O Serviço de transferência de armazenamento suporta transferências para contentores do Cloud Storage protegidos pelos VPC Service Controls.
O Serviço de transferência de armazenamento requer acesso a contentores do Cloud Storage para mover dados para ou entre contentores do Cloud Storage. Se tiver contentores num perímetro de serviço do VPC Service Controls, é necessária uma configuração adicional para usar o Storage Transfer Service para transferir dados para o Cloud Storage.
Para proteger os seus pedidos TransferJob e TransferOperation, pode adicionar a API Storage Transfer Service como um serviço protegido aos seus perímetros de serviço.
Para proteger os objetos e os contentores do Cloud Storage subjacentes, também tem de
adicionar a API Cloud Storage como um serviço protegido ao seu perímetro
de serviço.
Para saber mais acerca do VPC Service Controls, consulte o artigo Vista geral do VPC Service Controls.
Para mais informações sobre a utilização dos VPC Service Controls com transferências do sistema de ficheiros, consulte o artigo Configure os VPC Service Controls para transferências do sistema de ficheiros.
Configurações suportadas
Pode configurar o serviço de transferência de armazenamento para funcionar com contentores do Cloud Storage protegidos pelos VPC Service Controls através dos seguintes métodos:
Pode adicionar o seu projeto do serviço de transferência de armazenamento ao perímetro de serviço dos seus contentores do Cloud Storage se qualquer uma das seguintes condições for verdadeira:
- Pode configurar os seus contentores do Cloud Storage num único perímetro de serviço.
- Todos os seus contentores do Cloud Storage estão dentro do mesmo perímetro de serviço.
Esta opção é a mais fácil de configurar e gerir.
Crie uma ponte de perímetro para todos os projetos que contenham os contentores do Cloud Storage que está a usar numa transferência se qualquer uma das seguintes condições for verdadeira:
- Não pode alterar os perímetros de serviço dos seus contentores do Cloud Storage.
- Tem contentores do Cloud Storage em diferentes perímetros de serviço.
Esta opção permite que o seu projeto do Serviço de transferência de dados transfira dados entre os seus projetos do Cloud Storage, mesmo que ambos os projetos estejam em perímetros de serviço diferentes. Esta opção também garante que o acesso aos perímetros do seu contentor do Cloud Storage é feito a partir de um conjunto restrito de serviços e recursos.
Adicione a conta de serviço do serviço de transferência de armazenamento a um nível de acesso se alguma das seguintes situações se aplicar a si:
- O seu projeto do serviço de transferência de armazenamento está fora do perímetro de serviço do contentor do Cloud Storage.
A sua conta de serviço não se enquadra no formulário
project-PROJECT_NUMBER@storage-transfer-service.iam.gserviceaccount.com, mesmo que a conta de serviço pertença a um projeto dentro de um perímetro.Para encontrar o formato da sua conta de serviço, use a chamada API
googleServiceAccounts.get
Esta opção não requer que coloque o projeto do Serviço de transferência de armazenamento num perímetro de serviço. Também lhe permite configurar o nível de acesso para permitir apenas pedidos da conta de serviço do serviço de transferência de armazenamento.
Perímetro de serviço
Para usar um perímetro de serviço, siga as instruções em Crie um perímetro de serviço para incluir os seguintes projetos e serviços:
- O projeto
TransferJob - Projetos de contentores do Cloud Storage
- API Cloud Storage (storage.googleapis.com)
- API Storage Transfer Service (storagetransfer.googleapis.com)
Ponte de perímetro
Para usar uma ponte de perímetro:
Crie um perímetro de serviço para o Serviço de transferência de armazenamento.
Crie uma ponte de perímetro para estabelecer ligação:
- O projeto
TransferJob - Projetos de contentores do Cloud Storage
- O projeto
Nível de acesso
Para usar um nível de acesso, siga as instruções em Criar um nível de acesso para conceder acesso à TransferJob conta de serviço.
Depois de criar o nível de acesso, adicione o nível de acesso ao perímetro de serviço que restringe o acesso aos Google Cloud projetos que contêm os seus contentores do Cloud Storage.
Resolução de problemas
Para obter ajuda na resolução de problemas, consulte o artigo Resolução de problemas do VPC Service Controls.