Usa la transferencia de datos locales con Controles del servicio de VPC

El servicio de transferencia de datos locales (transferencias de datos locales) tiene compatibilidad Beta para las transferencias locales a los depósitos de Cloud Storage protegidos con los Controles del servicio de VPC. A fin de usar transferencias de datos locales para transferir a depósitos de Cloud Storage dentro de perímetros de seguridad, se requiere una configuración adicional.

Consulta Descripción general de los Controles del servicio de VPC para obtener más información sobre estos.

Para obtener información sobre el uso de los Controles del servicio de VPC con el Servicio de transferencia de almacenamiento, consulta Usa el Servicio de transferencia de almacenamiento con los Controles del servicio de VPC.

Requisitos

Para usar la transferencia de datos locales con los Controles del servicio de VPC, los siguientes elementos deben ubicarse dentro del mismo perímetro de servicio:

  • El proyecto que se usó para crear trabajos de transferencia locales
  • El depósito de destino de Cloud Storage

Opciones de configuración admitidas

Usa cualquiera de los siguientes métodos a fin de configurar los agentes del servicio de transferencia de datos locales para que funcionen con los Controles del servicio de VPC:

  • Si los agentes del servicio de transferencia de datos locales deben permanecer fuera del perímetro de servicio que contiene el depósito de Cloud Storage y el proyecto de transferencia de datos locales, agrégalos a un nivel de acceso.

    Este método es más fácil de configurar y permite que los agentes del servicio de transferencia de datos locales accedan a los recursos de Google Cloud dentro y fuera del perímetro de servicio.

  • Si se pueden agregar agentes del servicio de transferencia de datos locales al perímetro de servicio que contiene el depósito de Cloud Storage y el proyecto de transferencia de datos locales, configura el Acceso privado a Google con los Controles del servicio de VPC para la red local que usan los agentes del servicio de transferencia de datos locales.

    Este método requieren más pasos para completarse y los agentes del servicio de transferencias de datos locales solo pueden acceder a los recursos de Google Cloud dentro del perímetro de servicio.

Agrega agentes a un nivel de acceso

Para agregar agentes del servicio de transferencias de datos locales a un nivel de acceso, haz lo siguiente:

  1. Determina cómo agregarás agentes a un nivel de acceso: por dirección IP o por cuentas de servicio.

  2. Agrega los agentes a un nivel de acceso:

Usa el Acceso privado a Google con Controles del servicio de VPC

Para usar el Acceso privado a Google con Controles del servicio de VPC, haz lo siguiente:

  1. Crea un perímetro de servicio para restringir los siguientes servicios:

    • Cloud Storage
    • Pub/Sub
    • Servicio de transferencia de almacenamiento
  2. Configura el Acceso privado a Google para hosts locales.

  3. Crea trabajos de transferencia en un proyecto dentro del perímetro de servicio. De esta manera, te aseguras de que los recursos de Pub/Sub estén dentro del perímetro de servicio y, por lo tanto, los agentes del servicio de transferencia de datos locales puedan acceder a ellos.

Soluciona problemas

Para solucionar errores, consulta Solución de problemas de los Controles del servicio de VPC.