Storage Transfer Service mendukung transfer ke bucket Cloud Storage yang dilindungi oleh Kontrol Layanan VPC.
Storage Transfer Service memerlukan akses ke bucket Cloud Storage untuk memindahkan data ke dalam atau antar-bucket Cloud Storage. Jika Anda memiliki bucket dalam perimeter layanan Kontrol Layanan VPC, penyiapan tambahan diperlukan untuk menggunakan Storage Transfer Service guna mentransfer data ke Cloud Storage.
Untuk melindungi permintaan TransferJob
dan
TransferOperation
, Anda dapat
menambahkan Storage Transfer Service API sebagai layanan yang dilindungi ke perimeter layanan.
Untuk melindungi bucket dan objek Cloud Storage yang mendasarinya, Anda juga perlu
menambahkan Cloud Storage API sebagai layanan yang dilindungi ke perimeter
layanan Anda.
Untuk mempelajari lebih lanjut tentang Kontrol Layanan VPC, baca Ringkasan Kontrol Layanan VPC.
Untuk informasi tentang cara menggunakan Kontrol Layanan VPC dengan transfer sistem file, lihat Mengonfigurasi Kontrol Layanan VPC untuk transfer sistem file.
Konfigurasi yang didukung
Anda dapat mengonfigurasi Storage Transfer Service agar berfungsi dengan bucket Cloud Storage yang dilindungi oleh Kontrol Layanan VPC dengan metode berikut:
Anda dapat menambahkan project Storage Transfer Service ke perimeter layanan bucket Cloud Storage jika salah satu dari hal berikut berlaku:
- Anda dapat mengonfigurasi bucket Cloud Storage dalam satu perimeter layanan.
- Semua bucket Cloud Storage Anda berada dalam perimeter layanan yang sama.
Opsi ini adalah opsi yang paling mudah disiapkan dan dikelola.
Buat jembatan perimeter ke semua project yang berisi bucket Cloud Storage yang Anda gunakan dalam transfer jika salah satu dari hal berikut benar:
- Anda tidak dapat mengubah perimeter layanan bucket Cloud Storage.
- Anda memiliki bucket Cloud Storage di perimeter layanan yang berbeda.
Opsi ini memungkinkan project Storage Transfer Service Anda mentransfer data di antara project Cloud Storage, meskipun kedua project berada di perimeter layanan yang berbeda. Opsi ini juga memastikan bahwa akses ke perimeter bucket Cloud Storage Anda berasal dari kumpulan layanan dan resource yang dibatasi.
Tambahkan akun layanan Storage Transfer Service ke tingkat akses jika salah satu hal berikut berlaku untuk Anda:
- Project Storage Transfer Service Anda berada di luar perimeter layanan bucket Cloud Storage Anda.
Akun layanan Anda tidak sesuai dengan format
project-PROJECT_NUMBER@storage-transfer-service.iam.gserviceaccount.com
, meskipun akun layanan tersebut milik project di dalam perimeter.Untuk menemukan format akun layanan Anda, gunakan panggilan API
googleServiceAccounts.get
.
Opsi ini tidak mengharuskan Anda menempatkan project Storage Transfer Service dalam perimeter layanan. Tindakan ini juga memungkinkan Anda mengonfigurasi tingkat akses agar hanya mengizinkan permintaan dari akun layanan Layanan Transfer Penyimpanan.
Perimeter layanan
Untuk menggunakan perimeter layanan, ikuti petunjuk di Membuat perimeter layanan untuk menyertakan project dan layanan berikut:
- Project
TransferJob
- Project bucket Cloud Storage
- Cloud Storage API (storage.googleapis.com)
- Storage Transfer Service API (storagetransfer.googleapis.com)
Perantara perimeter
Untuk menggunakan perantara perimeter:
Buat perimeter layanan untuk Storage Transfer Service.
Buat perantara perimeter untuk terhubung:
- Project
TransferJob
- Project bucket Cloud Storage
- Project
Tingkat akses
Untuk menggunakan tingkat akses, ikuti petunjuk di
Membuat tingkat akses untuk
memberikan akses ke akun layanan
TransferJob
.
Setelah membuat tingkat akses, tambahkan tingkat akses ke perimeter layanan yang membatasi akses ke project Google Cloud yang berisi bucket Cloud Storage Anda.
Pemecahan masalah
Untuk mendapatkan bantuan pemecahan masalah, lihat Pemecahan Masalah Kontrol Layanan VPC.