Como usar a transferência local com VPC Service Controls

O serviço de transferência de dados locais (transferência local) tem compatibilidade Beta com operações destinadas a buckets do Cloud Storage protegidos pelo VPC Service Controls. Se você quiser usar a transferência local para enviar dados com destino aos buckets do Cloud Storage dentro dos perímetros de segurança, mais algumas etapas de configuração serão necessárias.

Para saber mais sobre o VPC Service Controls, consulte a Visão geral do VPC Service Controls.

Para informações sobre como usar o VPC Service Controls com o serviço de transferência do Cloud Storage, consulte a seção Como usar o serviço de transferência do Cloud Storage com VPC Service Controls.

Pré-requisitos

Para usar a transferência local com o VPC Service Controls, os itens a seguir precisam estar no mesmo perímetro de serviço:

  • O projeto usado para criar jobs de transferência local
  • O bucket de destino do Cloud Storage

Configurações aceitas

Use um dos métodos a seguir para configurar o funcionamento de agentes de transferência local com o VPC Service Controls:

  • Se os agentes precisarem ficar fora do perímetro de serviço que contém o bucket do Cloud Storage e o projeto de transferência local, adicione-os a um nível de acesso.

    Esse método é mais fácil de configurar e permite que agentes de transferência local acessem recursos do Google Cloud dentro e fora do perímetro de serviço.

  • Se for possível adicionar os agentes ao perímetro de serviço que contém o bucket do Cloud Storage e o projeto de transferência local, configure o acesso privado do Google com o VPC Service Controls para a rede local usada por eles.

    Esse método tem mais etapas e os agentes de transferência local só podem acessar recursos do Google Cloud no perímetro de serviço.

Como adicionar agentes a um nível de acesso

Siga estas etapas para adicionar agentes de transferência local a um nível de acesso:

  1. Determine como você adicionará agentes a um nível de acesso: por endereço IP ou por contas de serviço.

  2. Adicione os agentes a um nível de acesso:

Como usar o acesso privado do Google com o VPC Service Controls

Siga estas etapas para usar o acesso privado do Google com o VPC Service Controls:

  1. Crie um perímetro de serviço para restringir:

    • o Cloud Storage;
    • o Pub/Sub;
    • o Serviço de transferência do Cloud Storage.
  2. Configure o acesso privado do Google para hosts locais.

  3. Crie jobs de transferência em um projeto que esteja dentro do perímetro de serviço. Isso garante que os recursos do Pub/Sub estejam dentro do perímetro de serviço e, portanto, possam ser acessados por agentes de transferência local.

Solução de problemas

Para corrigir erros, consulte Como solucionar problemas do VPC Service Controls.