Auf dieser Seite finden Sie einen Überblick über die IP-Filterung von Buckets, einschließlich ihrer Vorteile, ihrer Funktionsweise, unterstützter Standorte und zu beachtender Einschränkungen.
Übersicht
Cloud Storage bietet eine Bucket-IP-Filterung, um den Zugriff auf Ihre in Buckets gespeicherten Daten zu verwalten.
Die Bucket-IP-Filterung ist ein Netzwerksicherheitsmechanismus, der den Zugriff auf einen Bucket basierend auf der Quell-IP-Adresse der Anfrage einschränkt und Ihre Daten vor unbefugtem Zugriff schützt.
Mit der Bucket-IP-Filterfunktion für Cloud Storage können Sie die Zugriffssteuerung basierend auf IPv4- oder IPv6-Adressbereichen oder der Google Cloud Virtual Private Cloud (VPC) feinskalieren. Sie können eine Liste von IP-Bereichen auf Bucket-Ebene konfigurieren. Alle eingehenden Anfragen an den Bucket werden dann auf die konfigurierten IP-Bereiche und VPCs beschränkt. Mit dieser Funktion können Sie vertrauliche Daten in Cloud Storage-Buckets schützen und unbefugten Zugriff von bestimmten IP-Adressen oder VPCs verhindern.
Vorteile
Die Bucket-IP-Filterung für Cloud Storage bietet folgende Vorteile:
Detaillierte Zugriffssteuerung: Beschränken Sie den Zugriff auf Ihre Cloud Storage-Buckets basierend auf der spezifischen IP-Adresse (IPv4 oder IPv6) oder der Google Cloud Virtual Private Cloud des Anfragenden. Die Bucket-IP-Filterung dient als starke Sicherheitsebene auf Netzwerkebene und verhindert unbefugten Zugriff von unbekannten oder nicht vertrauenswürdigen Quellen.
Erhöhte Sicherheit: Durch die Begrenzung des Zugriffs auf autorisierte IP-Adressen oder VPCs können Sie das Risiko von unbefugten Zugriffen, Datenpannen und schädlichen Aktivitäten verringern.
Flexible Konfiguration: Sie können Listen mit IP-Bereichen auf Bucketebene konfigurieren und verwalten, um die Zugriffssteuerung an Ihre spezifischen Anforderungen anzupassen.
Funktionsweise
Mit der IP-Filterung für Bucket können Sie den Zugriff auf Ihre Buckets steuern, indem Sie Regeln definieren, die Anfragen von bestimmten IPv4- und IPv6-Adressen zulassen. Eingehende Anfragen werden anhand dieser Regeln ausgewertet, um Zugriffsberechtigungen zu ermitteln.
Eine IP-Filterregel für einen Bucket umfasst die folgenden Konfigurationen:
Zugriff über das öffentliche Internet: Sie können Regeln für die Verwaltung von Anfragen definieren, die aus dem öffentlichen Internet stammen (außerhalb einer konfigurierten Virtual Private Cloud). In diesen Regeln werden zulässige IPv4- oder IPv6-Adressen mit CIDR-Bereichen angegeben, um eingehenden Traffic von diesen Quellen zuzulassen.
VPC-Zugriff (Virtual Private Cloud): Für eine detaillierte Zugriffssteuerung von bestimmten VPC-Netzwerken können Sie Regeln für jedes Netzwerk definieren. Diese Regeln umfassen zulässige IP-Bereiche, die eine genaue Verwaltung des Zugriffs über Ihre virtuelle Netzwerkinfrastruktur ermöglichen.
Unterstützte Standorte
Die Bucket-IP-Filterung ist an den folgenden Standorten verfügbar:
asia-south1asia-south2asia-southeast1asia-southeast2asia-east1asia-east2europe-west1europe-west2us-central1us-east1us-east4us-west1
Beschränkungen
Für die Bucket-IP-Filterung gelten die folgenden Einschränkungen:
Maximale Anzahl öffentlicher IP-Adressen: Sie können in den IP-Filterregeln für einen Bucket maximal 200 öffentliche IP-Adressen angeben.
Maximale Anzahl privater IP-Adressen: Sie können in den IP-Filterregeln für einen Bucket maximal 25 private IP-Adressen (oder VPC-Netzwerke) angeben.
Unterstützung für zwei Regionen: Die IP-Filterung wird für Buckets mit zwei Regionen nicht unterstützt.
Blockierte Google Cloud-Dienste: Wenn Sie die IP-Filterung für Cloud Storage-Buckets aktivieren, wird der Zugriff für einige Google Cloud-Dienste eingeschränkt, unabhängig davon, ob sie einen Dienst-Agenten verwenden, um mit Cloud Storage zu interagieren. Dienste wie BigQuery verwenden beispielsweise Cloud Storage zum Importieren und Exportieren von Daten. Um Dienstunterbrechungen zu vermeiden, empfehlen wir, keine IP-Filterung für Cloud Storage-Buckets zu verwenden, auf die die folgenden Dienste zugreifen:
- BigQuery-Interaktionen mit Cloud Storage:
- Laden Sie Daten aus Cloud Storage in BigQuery.
- Tabellendaten aus BigQuery nach Cloud Storage exportieren
- Exportieren Sie Abfrageergebnisse aus BigQuery nach Cloud Storage.
- Abfragen aus einer externen Cloud Storage-Tabelle mit BigQuery
- Strukturierte Daten aus einer BigLake-Cloud Storage-Tabelle abfragen
- Unstrukturierte Daten aus einer BigLake-Cloud Storage-Tabelle abfragen
- Wenn Ihre App Engine-Anwendungen auf Daten in Cloud Storage zugreifen, empfehlen wir die Verwendung der App Engine über eine virtuelle private Cloud.
- Storage Insights
- Wenn Sie mit Vertex AI-Modellartefakten arbeiten, empfehlen wir die Verwendung von Cloud Storage als bereitgestelltes Dateisystem.
- BigQuery-Interaktionen mit Cloud Storage:
Nächste Schritte
- IP-Filterregeln für einen Bucket erstellen
- Aktualisieren Sie die IP-Filterregeln für einen Bucket.
- IP-Filterregeln für einen Bucket auflisten
- Deaktivieren Sie die IP-Filterregeln für einen Bucket.
- IP-Filterregeln für einen Bucket umgehen
Überzeugen Sie sich selbst
Wenn Sie mit Google Cloud noch nicht vertraut sind, erstellen Sie ein Konto, um die Leistungsfähigkeit von Cloud Storage in der Praxis sehen und bewerten zu können. Neukunden erhalten außerdem ein Guthaben von 300 $, um Arbeitslasten auszuführen, zu testen und bereitzustellen.
Cloud Storage kostenlos testen