Storage Transfer Service는 다음 조건에서 VPC 서비스 제어로 보호되는 Cloud Storage 버킷으로의 온프레미스 전송을 지원합니다.
Storage Transfer Service API를 사용하여 전송을 만들면 전송되는 모든 데이터가 보호됩니다.
Google Cloud 콘솔을 사용해 전송을 만들면 파일 콘텐츠만 보호됩니다. 파일 이름 및 파일 크기와 같은 파일 메타데이터는 보호되지 않습니다.
이 가이드에서는 Storage Transfer Service를 사용하여 보안 경계 내의 Cloud Storage 버킷으로 전송하는 데 필요한 설정을 설명합니다.
VPC 서비스 제어에 대한 자세한 내용은 VPC 서비스 제어 개요를 참조하세요.
Storage Transfer Service에서 VPC 서비스 제어를 사용하는 방법에 대한 자세한 내용은 VPC 서비스 제어에서 Storage Transfer Service 사용을 참조하세요.
기본 요건
VPC 서비스 제어와 함께 Storage Transfer Service를 사용하려면 다음 항목이 같은 서비스 경계 내에 있어야 합니다.
- 온프레미스 전송 작업을 만드는 데 사용되는 프로젝트
- 대상 Cloud Storage 버킷입니다.
지원되는 구성
다음 방법 중 하나를 사용하여 전송 에이전트가 VPC 서비스 제어와 함께 작동하도록 구성합니다.
전송 에이전트가 Cloud Storage 버킷과 Storage Transfer Service 프로젝트가 포함된 서비스 경계 외부에 있어야 하는 경우 에이전트를 액세스 수준에 추가합니다.
이 방법은 설정이 쉬우며 전송 에이전트가 서비스 경계 내외부에 있는 Google Cloud 리소스에 액세스하도록 허용합니다.
전송 에이전트를 Cloud Storage 버킷과 Storage Transfer Service 프로젝트가 포함된 서비스 경계에 추가할 수 있는 경우 전송 에이전트에서 사용하는 온프레미스 네트워크에 VPC 서비스 제어로 비공개 Google 액세스를 구성합니다.
이 방법을 사용하려면 추가 단계를 완료해야 하며 전송 에이전트는 서비스 경계 내의 Google Cloud 리소스에만 액세스할 수 있습니다.
액세스 수준에 에이전트 추가
전송 에이전트를 액세스 수준에 추가하려면 다음 안내를 따르세요.
IP 주소 또는 서비스 계정별로 에이전트를 액세스 수준에 추가하는 방법을 결정합니다.
액세스 수준에 에이전트를 추가합니다.
에이전트의 IP 주소를 액세스 수준에 추가하려면 회사 네트워크의 액세스 제한의 안내를 따릅니다.
에이전트의 서비스 계정을 액세스 수준에 추가하려면 사용자 또는 서비스 계정별 액세스 제한의 안내를 따릅니다.
VPC 서비스 제어에서 비공개 Google 액세스 사용
VPC 서비스 제어에서 비공개 Google 액세스를 사용하려면 다음 안내를 따르세요.
서비스 경계를 만들어 다음 서비스를 제한합니다.
- Cloud Storage
- Storage Transfer Service
서비스 경계 내에 있는 프로젝트에서 전송 작업을 만듭니다.
문제 해결
오류를 해결하려면 VPC 서비스 제어 오류 문제 해결을 참조하세요.