En esta página, se proporciona una descripción general del filtrado de IP de bucket, incluidos sus beneficios, su funcionamiento, las ubicaciones admitidas y las limitaciones que se deben tener en cuenta.
Descripción general
Cloud Storage ofrece filtrado de IP de bucket para administrar el acceso a los datos almacenados en ellos.
El filtrado de IP de bucket es un mecanismo de seguridad de red que restringe el acceso a un bucket según la dirección IP de origen de la solicitud y protege tus datos del acceso no autorizado.
La función de filtrado de IP del bucket de Cloud Storage habilita un control de acceso detallado basado en rangos de direcciones IPv4 o IPv6, o en la nube privada virtual de Google Cloud. Puedes configurar una lista de rangos de IP a nivel del bucket, y todas las solicitudes entrantes al bucket se restringirán a los rangos de IP y las VPC configurados. Esta función proporciona una forma de proteger los datos sensibles en los buckets de Cloud Storage y evitar el acceso no autorizado desde direcciones IP o VPC específicas.
Beneficios
El filtrado de IP de los buckets de Cloud Storage ofrece los siguientes beneficios:
Control de acceso detallado: Restringe el acceso a tus buckets de Cloud Storage según la dirección IP específica (IPv4 o IPv6) o la nube privada virtual de Google Cloud del solicitante. El filtrado de IP de bucket actúa como una capa de seguridad sólida a nivel de la red, lo que evita el acceso no autorizado desde fuentes desconocidas o no confiables.
Seguridad mejorada: Si limitas el acceso a direcciones IP o VPC autorizadas, puedes reducir el riesgo de acceso no autorizado, violaciones de la seguridad de los datos y actividad maliciosa.
Configuración flexible: Puedes configurar y administrar listas de rangos de IP a nivel del bucket, y adaptar el control de acceso a tus requisitos específicos.
¿Cómo funciona?
El filtrado de IP de bucket te ayuda a controlar el acceso a tus buckets, ya que define reglas que permiten solicitudes de direcciones IPv4 e IPv6 específicas. Las solicitudes entrantes se evalúan en función de estas reglas para determinar los permisos de acceso.
Una regla de filtrado de IP de bucket incluye la siguiente configuración:
Acceso a Internet pública: Puedes definir reglas para administrar las solicitudes que se originan en la Internet pública (fuera de cualquier nube privada virtual configurada). Estas reglas especifican las direcciones IPv4 o IPv6 permitidas con rangos de CIDR, lo que autoriza el tráfico entrante desde esas fuentes.
Acceso a la nube privada virtual (VPC): Para obtener un control detallado sobre el acceso desde redes de VPC específicas, puedes definir reglas para cada red. Estas reglas incluyen rangos de IP permitidos, lo que permite una administración precisa del acceso desde la infraestructura de tu red virtual.
Ubicaciones admitidas
El filtrado de IP de bucket está disponible en las siguientes ubicaciones:
asia-south1asia-south2asia-southeast1asia-southeast2asia-east1asia-east2europe-west1europe-west2us-central1us-east1us-east4us-west1
Limitaciones
El filtrado de IP de bucket tiene las siguientes limitaciones:
Cantidad máxima de direcciones IP públicas: Puedes especificar un máximo de 200 direcciones IP públicas en las reglas de filtro de IP de un bucket.
Cantidad máxima de direcciones IP privadas: Puedes especificar un máximo de 25 direcciones IP privadas (o redes de VPC) en las reglas de filtro de IP de un bucket.
Compatibilidad con regiones dobles: El filtrado de IP no es compatible con los buckets de región doble.
Servicios de Google Cloud bloqueados: Si habilitas el filtrado de IP en los buckets de Cloud Storage, se restringe el acceso a algunos servicios de Google Cloud, independientemente de si usan un agente de servicio para interactuar con Cloud Storage. Por ejemplo, servicios como BigQuery usan Cloud Storage para importar y exportar datos. Para evitar interrupciones del servicio, te recomendamos que no uses el filtrado de IP en los buckets de Cloud Storage a los que acceden los siguientes servicios:
- Interacciones de BigQuery con Cloud Storage:
- Carga datos de Cloud Storage a BigQuery.
- Exporta datos de tablas de BigQuery a Cloud Storage.
- Exporta los resultados de las consultas de BigQuery a Cloud Storage.
- Consultar desde una tabla externa de Cloud Storage con BigQuery
- Consultar datos estructurados de una tabla de BigLake de Cloud Storage
- Consulta datos no estructurados de una tabla de BigLake de Cloud Storage.
- Si tus aplicaciones de App Engine acceden a datos en Cloud Storage, te recomendamos usar App Engine a través de una nube privada virtual.
- Storage Insights.
- Cuando trabajes con artefactos de modelos de Vertex AI, te recomendamos que uses Cloud Storage como un sistema de archivos activado.
- Interacciones de BigQuery con Cloud Storage:
¿Qué sigue?
- Crea reglas de filtrado de IP en un bucket.
- Actualiza las reglas de filtrado de IP en un bucket.
- Enumera las reglas de filtrado de IP en un bucket.
- Inhabilita las reglas de filtrado de IP en un bucket.
- Omite las reglas de filtrado de IP en un bucket.
Pruébalo tú mismo
Si es la primera vez que usas Google Cloud, crea una cuenta para evaluar el rendimiento de Cloud Storage en situaciones reales. Los clientes nuevos también obtienen $300 en créditos gratuitos para ejecutar, probar y, además, implementar cargas de trabajo.
Probar Cloud Storage gratis