Halaman ini memberikan ringkasan tentang pemfilteran IP bucket, termasuk manfaatnya, cara kerjanya, lokasi yang didukung, dan batasan yang perlu dipertimbangkan.
Ringkasan
Cloud Storage menawarkan pemfilteran IP bucket untuk mengelola akses ke data Anda yang disimpan di bucket.
Pemfilteran IP bucket adalah mekanisme keamanan jaringan yang membatasi akses ke bucket berdasarkan alamat IP sumber permintaan dan mengamankan data Anda dari akses yang tidak sah.
Fitur pemfilteran IP bucket untuk Cloud Storage memungkinkan kontrol akses terperinci berdasarkan rentang alamat IPv4 atau IPv6 atau Virtual Private Cloud Google Cloud. Anda dapat mengonfigurasi daftar rentang IP di tingkat bucket dan semua permintaan masuk ke bucket dibatasi untuk rentang IP dan VPC yang dikonfigurasi. Fitur ini menyediakan cara untuk mengamankan data sensitif di bucket Cloud Storage dan mencegah akses tidak sah dari alamat IP atau VPC tertentu.
Manfaat
Pemfilteran IP bucket untuk Cloud Storage menawarkan manfaat berikut:
Kontrol akses terperinci: Batasi akses ke bucket Cloud Storage Anda berdasarkan alamat IP tertentu (IPv4 atau IPv6) atau Virtual Private Cloud Google Cloud dari pemohon. Pemfilteran IP bucket bertindak sebagai lapisan keamanan tingkat jaringan yang kuat, mencegah akses tanpa izin dari sumber yang tidak dikenal atau tidak tepercaya.
Keamanan yang ditingkatkan: Dengan membatasi akses ke alamat IP atau VPC resmi, Anda dapat mengurangi risiko akses tidak sah, pelanggaran data, dan aktivitas berbahaya.
Konfigurasi fleksibel: Anda dapat mengonfigurasi dan mengelola daftar rentang IP di tingkat bucket, yang menyesuaikan kontrol akses dengan persyaratan khusus Anda.
Bagaimana cara kerjanya?
Pemfilteran IP bucket membantu Anda mengontrol akses ke bucket dengan menentukan aturan yang mengizinkan permintaan dari alamat IPv4 dan IPv6 tertentu. Permintaan masuk dievaluasi berdasarkan aturan ini untuk menentukan izin akses.
Aturan pemfilteran IP bucket mencakup konfigurasi berikut:
Akses internet publik: Anda dapat menentukan aturan untuk mengelola permintaan yang berasal dari internet publik (di luar Virtual Private Cloud yang dikonfigurasi). Aturan ini menentukan alamat IPv4 atau IPv6 yang diizinkan menggunakan rentang CIDR, yang mengizinkan traffic masuk dari sumber tersebut.
Akses virtual private cloud (VPC): Untuk kontrol terperinci atas akses dari jaringan VPC tertentu, Anda dapat menentukan aturan untuk setiap jaringan. Aturan ini mencakup rentang IP yang diizinkan, sehingga memungkinkan pengelolaan akses yang tepat dari infrastruktur jaringan virtual Anda.
Lokasi yang didukung
Pemfilteran IP bucket tersedia di lokasi berikut:
asia-south1asia-south2asia-southeast1asia-southeast2asia-east1asia-east2europe-west1europe-west2us-central1us-east1us-east4us-west1
Batasan
Pemfilteran IP bucket memiliki batasan berikut:
Jumlah maksimum alamat IP publik: Anda dapat menentukan maksimum 200 alamat IP publik dalam aturan filter IP untuk bucket.
Jumlah maksimum alamat IP pribadi: Anda dapat menentukan maksimum 25 alamat IP pribadi (atau jaringan VPC) dalam aturan filter IP untuk bucket.
Dukungan region ganda: Pemfilteran IP tidak didukung untuk bucket region ganda.
Layanan Google Cloud yang diblokir: Mengaktifkan pemfilteran IP di bucket Cloud Storage akan membatasi akses untuk beberapa layanan Google Cloud, terlepas dari apakah layanan tersebut menggunakan agen layanan untuk berinteraksi dengan Cloud Storage. Misalnya, layanan seperti BigQuery menggunakan Cloud Storage untuk mengimpor dan mengekspor data. Untuk mencegah gangguan layanan, sebaiknya jangan gunakan pemfilteran IP di bucket Cloud Storage yang diakses oleh layanan berikut:
- Interaksi BigQuery dengan Cloud Storage:
- Memuat data dari Cloud Storage ke BigQuery.
- Mengekspor data tabel dari BigQuery ke Cloud Storage.
- Mengekspor hasil kueri dari BigQuery ke Cloud Storage.
- Buat kueri dari tabel Cloud Storage eksternal dengan BigQuery.
- Membuat kueri data terstruktur dari tabel BigLake Cloud Storage,
- Membuat kueri data tidak terstruktur dari tabel Cloud Storage BigLake.
- Jika aplikasi App Engine Anda mengakses data di Cloud Storage, sebaiknya gunakan App Engine melalui Virtual Private Cloud.
- Storage Insights.
- Saat menggunakan artefak model Vertex AI, sebaiknya gunakan Cloud Storage sebagai sistem file yang terpasang.
- Interaksi BigQuery dengan Cloud Storage:
Langkah selanjutnya
- Membuat aturan pemfilteran IP di bucket.
- Memperbarui aturan pemfilteran IP di bucket.
- Mencantumkan aturan pemfilteran IP di bucket.
- Menonaktifkan aturan pemfilteran IP di bucket.
- Mengabaikan aturan pemfilteran IP di bucket.
Coba sendiri
Jika Anda baru menggunakan Google Cloud, buat akun untuk mengevaluasi performa Cloud Storage dalam skenario dunia nyata. Pelanggan baru mendapatkan kredit gratis senilai $300 untuk menjalankan, menguji, dan men-deploy workload.
Coba Cloud Storage gratis