Utiliser le transfert sur site avec VPC Service Controls

Le service de transfert des données sur site (transfert sur site) propose une version bêta des transferts sur site vers des buckets Cloud Storage protégés par VPC Service Controls. Pour utiliser le transfert sur site sur des buckets Cloud Storage situés dans des périmètres de sécurité, une configuration supplémentaire est nécessaire.

Pour en savoir plus sur VPC Service Controls, consultez la page Présentation de VPC Service Controls.

Pour plus d'informations sur l'utilisation de VPC Service Controls avec le service de transfert de stockage, consultez la page Utiliser le service de transfert de stockage avec VPC Service Controls.

Prérequis

Pour utiliser le transfert sur site avec VPC Service Controls, les éléments suivants doivent être situés dans le même périmètre de service :

  • Le projet utilisé pour créer les tâches de transfert sur site
  • Le bucket Cloud Storage de destination

Configurations compatibles

Utilisez l'une des méthodes suivantes pour configurer les agents de transfert sur site afin qu'ils fonctionnent avec VPC Service Controls :

  • Si les agents de transfert sur site doivent rester en dehors du périmètre de service contenant votre bucket Cloud Storage et le projet de transfert sur site, ajoutez les agents de transfert sur site à un niveau d'accès.

    Cette méthode est plus facile à configurer et permet aux agents de transfert sur site d'accéder aux ressources Google Cloud au sein et en dehors du périmètre de service.

  • Si les agents de transfert sur site peuvent être ajoutés au périmètre de service contenant votre bucket Cloud Storage et votre projet de transfert sur site, configurez l'accès privé à Google avec VPC Service Controls pour le réseau sur site utilisé par les agents de transfert sur site.

    Cette méthode nécessite des étapes supplémentaires, et les agents de transfert sur site ne peuvent accéder qu'aux ressources Google Cloud au sein du périmètre du service.

Ajouter des agents à un niveau d'accès

Pour ajouter des agents de transfert sur site à un niveau d'accès :

  1. Déterminez comment vous allez ajouter des agents à un niveau d'accès : par adresse IP ou par compte de service.

  2. Ajoutez les agents à un niveau d'accès :

Utiliser l'accès privé à Google avec VPC Service Controls

Pour utiliser l'accès privé à Google avec VPC Service Controls :

  1. Créez un périmètre de service pour restreindre les services suivants :

    • Cloud Storage
    • Pub/Sub
    • Service de transfert de stockage
  2. Configurez l'accès privé à Google pour les hôtes sur site.

  3. Créez des tâches de transfert dans un projet situé dans le périmètre de service. Cela permet de garantir que les ressources Pub/Sub se trouvent dans le périmètre de service et sont donc accessibles par les agents de transfert sur site.

Dépannage

Pour résoudre les erreurs, consultez la section Résoudre les erreurs liées à VPC Service Controls.