Storage Transfer Service mendukung transfer lokal ke bucket Cloud Storage yang dilindungi oleh Kontrol Layanan VPC, dalam kondisi berikut:
Membuat transfer dengan Storage Transfer Service API akan melindungi semua data yang ditransfer.
Membuat transfer dengan Konsol Google Cloud hanya melindungi konten file. Metadata file, seperti nama file dan ukuran file, tidak dilindungi.
Panduan ini menjelaskan penyiapan yang diperlukan untuk menggunakan Storage Transfer Service guna mentransfer ke bucket Cloud Storage dalam perimeter keamanan.
Untuk mempelajari lebih lanjut tentang Kontrol Layanan VPC, baca Ringkasan Kontrol Layanan VPC.
Untuk mengetahui informasi tentang cara menggunakan Kontrol Layanan VPC dengan Storage Transfer Service, lihat Menggunakan Storage Transfer Service dengan Kontrol Layanan VPC.
Prasyarat
Untuk menggunakan Storage Transfer Service dengan Kontrol Layanan VPC, item berikut harus ditempatkan dalam perimeter layanan yang sama:
- Project yang digunakan untuk membuat tugas transfer lokal
- Bucket Cloud Storage tujuan.
Konfigurasi yang didukung
Gunakan salah satu metode berikut untuk mengonfigurasi agen transfer agar berfungsi dengan Kontrol Layanan VPC:
Jika agen transfer harus tetap berada di luar perimeter layanan yang berisi bucket Cloud Storage dan project Storage Transfer Service, tambahkan agen ke tingkat akses.
Metode ini lebih mudah disiapkan dan memungkinkan agen transfer mengakses resource Google Cloud di dalam dan di luar perimeter layanan.
Jika agen transfer dapat ditambahkan ke perimeter layanan yang berisi bucket Cloud Storage dan project Storage Transfer Service, konfigurasikan Akses Google Pribadi dengan Kontrol Layanan VPC untuk jaringan lokal yang digunakan oleh agen transfer.
Metode ini memerlukan lebih banyak langkah untuk diselesaikan, dan agen transfer hanya dapat mengakses resource Google Cloud dalam perimeter layanan.
Menambahkan agen ke tingkat akses
Untuk menambahkan agen transfer ke tingkat akses:
Tentukan cara menambahkan agen ke tingkat akses: berdasarkan alamat IP atau akun layanan.
Tambahkan agen ke tingkat akses:
Untuk menambahkan alamat IP agen ke tingkat akses, ikuti petunjuk dalam Membatasi akses di jaringan perusahaan.
Untuk menambahkan akun layanan agen ke tingkat akses, ikuti petunjuk di Membatasi akses berdasarkan pengguna atau akun layanan.
Menggunakan Akses Google Pribadi dengan Kontrol Layanan VPC
Untuk menggunakan Akses Google Pribadi dengan Kontrol Layanan VPC:
Buat perimeter layanan untuk membatasi layanan berikut:
- Cloud Storage
- Storage Transfer Service
Buat tugas transfer di project yang berada dalam perimeter layanan.
Pemecahan masalah
Untuk memecahkan masalah error, lihat Memecahkan masalah error Kontrol Layanan VPC.