Storage Transfer Service mendukung transfer ke bucket Cloud Storage yang dilindungi oleh Kontrol Layanan VPC.
Storage Transfer Service memerlukan akses ke bucket Cloud Storage untuk memindahkan data ke dalam atau di antara bucket Cloud Storage. Jika Anda memiliki bucket dalam perimeter layanan Kontrol Layanan VPC, penyiapan tambahan diperlukan agar dapat menggunakan Storage Transfer Service untuk mentransfer data ke Cloud Storage.
Untuk melindungi permintaan TransferJob dan
TransferOperation, Anda dapat
menambahkan Storage Transfer Service API sebagai layanan yang dilindungi ke perimeter layanan Anda.
Untuk melindungi bucket dan objek Cloud Storage yang mendasarinya, Anda juga perlu menambahkan Cloud Storage API sebagai layanan yang dilindungi ke perimeter layanan Anda.
Untuk mempelajari lebih lanjut tentang Kontrol Layanan VPC, baca Ringkasan Kontrol Layanan VPC.
Untuk mengetahui informasi tentang penggunaan Kontrol Layanan VPC dengan transfer sistem file, lihat Mengonfigurasi Kontrol Layanan VPC untuk transfer sistem file.
Konfigurasi yang didukung
Anda dapat mengonfigurasi Storage Transfer Service agar berfungsi dengan bucket Cloud Storage yang dilindungi oleh Kontrol Layanan VPC dengan metode berikut:
Anda dapat menambahkan project Storage Transfer Service ke perimeter layanan bucket Cloud Storage jika salah satu hal berikut berlaku:
- Anda dapat mengonfigurasi bucket Cloud Storage dalam satu perimeter layanan.
- Semua bucket Cloud Storage Anda berada dalam perimeter layanan yang sama.
Opsi ini adalah opsi termudah untuk disiapkan dan dikelola.
Buat jembatan perimeter untuk semua project yang berisi bucket Cloud Storage yang Anda gunakan dalam transfer jika salah satu hal berikut terpenuhi:
- Anda tidak dapat mengubah perimeter layanan bucket Cloud Storage.
- Anda memiliki bucket Cloud Storage di perimeter layanan yang berbeda-beda.
Opsi ini memungkinkan project Storage Transfer Service Anda mentransfer data antar-project Cloud Storage, meskipun kedua project berada dalam perimeter layanan yang berbeda. Opsi ini juga memastikan bahwa akses ke perimeter bucket Cloud Storage Anda berasal dari kumpulan layanan dan resource yang dibatasi.
Tambahkan akun layanan Storage Transfer Service ke tingkat akses jika salah satu dari hal berikut berlaku bagi Anda:
- Project Storage Transfer Service Anda berada di luar perimeter layanan bucket Cloud Storage.
Akun layanan Anda tidak sesuai dengan bentuk
project-PROJECT_NUMBER@storage-transfer-service.iam.gserviceaccount.com, meskipun akun layanan tersebut merupakan bagian dari project di dalam perimeter.Untuk menemukan format akun layanan, gunakan panggilan API
googleServiceAccounts.get.
Opsi ini tidak mengharuskan Anda untuk menempatkan project Storage Transfer Service dalam perimeter layanan. API ini juga memungkinkan Anda mengonfigurasi tingkat akses agar hanya mengizinkan permintaan dari akun layanan Storage Transfer Service.
Perimeter layanan
Untuk menggunakan perimeter layanan, ikuti petunjuk di Membuat perimeter layanan untuk menyertakan project dan layanan berikut:
- Project
TransferJob - Project bucket Cloud Storage
- Cloud Storage API (storage.googleapis.com)
- Storage Transfer Service API (storagetransfer.googleapis.com)
Perantara perimeter
Untuk menggunakan jembatan perimeter:
Buat perimeter layanan untuk Storage Transfer Service.
Buat jembatan perimeter untuk menghubungkan:
- Project
TransferJob - Project bucket Cloud Storage
- Project
Tingkat akses
Untuk menggunakan tingkat akses, ikuti petunjuk dalam
Membuat tingkat akses untuk
memberikan akses ke akun layanan
TransferJob.
Setelah membuat tingkat akses, tambahkan tingkat akses ke perimeter layanan Anda yang membatasi akses ke project Google Cloud yang berisi bucket Cloud Storage.
Pemecahan masalah
Untuk mendapatkan bantuan dalam memecahkan masalah, lihat Pemecahan Masalah Kontrol Layanan VPC.