Mengonfigurasi Kontrol Layanan VPC untuk transfer penyimpanan objek cloud

Storage Transfer Service mendukung transfer ke bucket Cloud Storage yang dilindungi oleh Kontrol Layanan VPC.

Storage Transfer Service memerlukan akses ke bucket Cloud Storage untuk memindahkan data ke dalam atau antar-bucket Cloud Storage. Jika Anda memiliki bucket dalam perimeter layanan Kontrol Layanan VPC, penyiapan tambahan diperlukan untuk menggunakan Storage Transfer Service guna mentransfer data ke Cloud Storage.

Untuk melindungi permintaan TransferJob dan TransferOperation, Anda dapat menambahkan Storage Transfer Service API sebagai layanan yang dilindungi ke perimeter layanan. Untuk melindungi bucket dan objek Cloud Storage yang mendasarinya, Anda juga perlu menambahkan Cloud Storage API sebagai layanan yang dilindungi ke perimeter layanan Anda.

Untuk mempelajari lebih lanjut tentang Kontrol Layanan VPC, baca Ringkasan Kontrol Layanan VPC.

Untuk informasi tentang cara menggunakan Kontrol Layanan VPC dengan transfer sistem file, lihat Mengonfigurasi Kontrol Layanan VPC untuk transfer sistem file.

Konfigurasi yang didukung

Anda dapat mengonfigurasi Storage Transfer Service agar berfungsi dengan bucket Cloud Storage yang dilindungi oleh Kontrol Layanan VPC dengan metode berikut:

  • Anda dapat menambahkan project Storage Transfer Service ke perimeter layanan bucket Cloud Storage jika salah satu dari hal berikut berlaku:

    • Anda dapat mengonfigurasi bucket Cloud Storage dalam satu perimeter layanan.
    • Semua bucket Cloud Storage Anda berada dalam perimeter layanan yang sama.

    Opsi ini adalah opsi yang paling mudah disiapkan dan dikelola.

  • Buat jembatan perimeter ke semua project yang berisi bucket Cloud Storage yang Anda gunakan dalam transfer jika salah satu dari hal berikut benar:

    • Anda tidak dapat mengubah perimeter layanan bucket Cloud Storage.
    • Anda memiliki bucket Cloud Storage di perimeter layanan yang berbeda.

    Opsi ini memungkinkan project Storage Transfer Service Anda mentransfer data di antara project Cloud Storage, meskipun kedua project berada di perimeter layanan yang berbeda. Opsi ini juga memastikan bahwa akses ke perimeter bucket Cloud Storage Anda berasal dari kumpulan layanan dan resource yang dibatasi.

  • Tambahkan akun layanan Storage Transfer Service ke tingkat akses jika salah satu hal berikut berlaku untuk Anda:

    • Project Storage Transfer Service Anda berada di luar perimeter layanan bucket Cloud Storage Anda.
    • Akun layanan Anda tidak sesuai dengan format project-PROJECT_NUMBER@storage-transfer-service.iam.gserviceaccount.com, meskipun akun layanan tersebut milik project di dalam perimeter.

      Untuk menemukan format akun layanan Anda, gunakan panggilan API googleServiceAccounts.get.

    Opsi ini tidak mengharuskan Anda menempatkan project Storage Transfer Service dalam perimeter layanan. Tindakan ini juga memungkinkan Anda mengonfigurasi tingkat akses agar hanya mengizinkan permintaan dari akun layanan Layanan Transfer Penyimpanan.

Perimeter layanan

Untuk menggunakan perimeter layanan, ikuti petunjuk di Membuat perimeter layanan untuk menyertakan project dan layanan berikut:

  • Project TransferJob
  • Project bucket Cloud Storage
  • Cloud Storage API (storage.googleapis.com)
  • Storage Transfer Service API (storagetransfer.googleapis.com)

Perantara perimeter

Untuk menggunakan perantara perimeter:

  1. Buat perimeter layanan untuk Storage Transfer Service.

  2. Buat perantara perimeter untuk terhubung:

    • Project TransferJob
    • Project bucket Cloud Storage

Tingkat akses

Untuk menggunakan tingkat akses, ikuti petunjuk di Membuat tingkat akses untuk memberikan akses ke akun layanan TransferJob.

Setelah membuat tingkat akses, tambahkan tingkat akses ke perimeter layanan yang membatasi akses ke project Google Cloud yang berisi bucket Cloud Storage Anda.

Pemecahan masalah

Untuk mendapatkan bantuan pemecahan masalah, lihat Pemecahan Masalah Kontrol Layanan VPC.