VPC 서비스 제어로 온프레미스 전송 사용

Transfer Service for On Premises Data(온프레미스 전송)는 VPC 서비스 제어로 보호되는 Cloud Storage 버킷으로의 온프레미스 전송을 베타 버전으로 지원합니다. 온프레미스 전송을 사용하여 보안 경계 내에 있는 Cloud Storage 버킷으로 전송하려면 몇 가지 추가 설정이 필요합니다.

VPC 서비스 제어에 대한 자세한 내용은 VPC 서비스 제어 개요를 참조하세요.

Storage Transfer Service에서 VPC 서비스 제어를 사용하는 방법에 대한 자세한 내용은 VPC 서비스 제어에서 Storage Transfer Service 사용을 참조하세요.

기본 요건

VPC 서비스 제어에서 온프레미스 전송을 사용하려면 다음 항목이 동일한 서비스 경계 내에 있어야 합니다.

  • 온프레미스 전송 작업을 만드는 데 사용되는 프로젝트
  • 대상 Cloud Storage 버킷입니다.

지원되는 구성

다음 방법 중 하나를 사용하여 온프레미스 전송 에이전트가 VPC 서비스 제어와 함께 작동하도록 구성합니다.

  • 온프레미스 전송 에이전트가 Cloud Storage 버킷과 온프레미스 전송 프로젝트가 포함된 서비스 경계 외부에 있어야 하면 액세스 수준에 온프레미스 전송 에이전트를 추가합니다.

    이 방법은 설정이 쉬우며 온프레미스 전송 에이전트가 서비스 경계 내외부에 있는 Google Cloud 리소스에 액세스하도록 허용합니다.

  • 온프레미스 전송 에이전트를 Cloud Storage 버킷과 온프레미스 전송 프로젝트가 포함된 서비스 경계에 추가할 수 있는 경우 온프레미스 전송에서 사용하는 온프레미스 네트워크에 VPC 서비스 제어로 비공개 Google 액세스를 구성합니다.

    이 방식을 완료하려면 추가 단계가 필요하며 온프레미스 전송 에이전트는 서비스 경계 내 Google Cloud 리소스에만 액세스할 수 있습니다.

액세스 수준에 에이전트 추가

온프레미스 전송 에이전트를 액세스 수준에 추가하려면 다음 안내를 따르세요.

  1. IP 주소 또는 서비스 계정별로 에이전트를 액세스 수준에 추가하는 방법을 결정합니다.

  2. 액세스 수준에 에이전트를 추가합니다.

VPC 서비스 제어에서 비공개 Google 액세스 사용

VPC 서비스 제어에서 비공개 Google 액세스를 사용하려면 다음 안내를 따르세요.

  1. 서비스 경계를 만들어 다음 서비스를 제한합니다.

    • Cloud Storage
    • Pub/Sub
    • Storage Transfer Service
  2. 온프레미스 호스트용 비공개 Google 액세스를 구성합니다.

  3. 서비스 경계 내에 있는 프로젝트에서 전송 작업을 만듭니다. 이렇게 하면 Pub/Sub 리소스가 서비스 경계 내에 있으므로 온프레미스 전송 에이전트가 액세스할 수 있습니다.

문제 해결

오류를 해결하려면 VPC 서비스 제어 오류 문제 해결을 참조하세요.