Cette page présente le filtrage des adresses IP des buckets, y compris ses avantages, son fonctionnement, les zones géographiques compatibles et les limites à prendre en compte.
Présentation
Cloud Storage propose le filtrage par adresse IP des buckets pour gérer l'accès à vos données stockées dans des buckets.
Le filtrage d'adresses IP de bucket est un mécanisme de sécurité réseau qui limite l'accès à un bucket en fonction de l'adresse IP source de la requête et protège vos données contre les accès non autorisés.
La fonctionnalité de filtrage des adresses IP des buckets pour Cloud Storage permet un contrôle précis des accès en fonction des plages d'adresses IPv4 ou IPv6 ou du cloud privé virtuel Google Cloud. Vous pouvez configurer une liste de plages d'adresses IP au niveau du bucket. Toutes les requêtes entrantes vers le bucket sont limitées aux plages d'adresses IP et aux VPC configurés. Cette fonctionnalité permet de sécuriser les données sensibles dans des buckets Cloud Storage et d'empêcher tout accès non autorisé à partir d'adresses IP ou de VPC spécifiques.
Avantages
Le filtrage par adresse IP des buckets Cloud Storage présente les avantages suivants:
Contrôle précis des accès: limitez l'accès à vos buckets Cloud Storage en fonction de l'adresse IP spécifique (IPv4 ou IPv6) ou du cloud privé virtuel Google Cloud de la personne à l'origine de la requête. Le filtrage par bucket d'adresses IP agit comme une couche de sécurité efficace au niveau du réseau, empêchant l'accès non autorisé de sources inconnues ou non approuvées.
Sécurité renforcée: en limitant l'accès aux adresses IP ou aux VPC autorisés, vous pouvez réduire le risque d'accès non autorisé, de violation de données et d'activité malveillante.
Flexibilité de configuration: vous pouvez configurer et gérer des listes de plages d'adresses IP au niveau du bucket, en adaptant le contrôle des accès à vos besoins spécifiques.
Fonctionnement
Le filtrage des adresses IP des buckets vous permet de contrôler l'accès à vos buckets en définissant des règles qui autorisent les requêtes provenant d'adresses IPv4 et IPv6 spécifiques. Les requêtes entrantes sont évaluées par rapport à ces règles pour déterminer les autorisations d'accès.
Une règle de filtrage d'adresses IP de bucket comprend les configurations suivantes:
Accès à l'Internet public: vous pouvez définir des règles pour gérer les requêtes provenant de l'Internet public (en dehors de tout cloud privé virtuel configuré). Ces règles spécifient les adresses IPv4 ou IPv6 autorisées à l'aide de plages CIDR, ce qui autorise le trafic entrant provenant de ces sources.
Accès au cloud privé virtuel (VPC): pour contrôler précisément l'accès à partir de réseaux VPC spécifiques, vous pouvez définir des règles pour chaque réseau. Ces règles incluent les plages d'adresses IP autorisées, ce qui permet de gérer précisément l'accès à partir de votre infrastructure réseau virtuelle.
Pays acceptés
Le filtrage par adresse IP de bucket est disponible dans les zones géographiques suivantes:
asia-south1asia-south2asia-southeast1asia-southeast2asia-east1asia-east2europe-west1europe-west2us-central1us-east1us-east4us-west1
Limites
Le filtrage par IP de bucket présente les limites suivantes:
Nombre maximal d'adresses IP publiques: vous pouvez spécifier un maximum de 200 adresses IP publiques dans les règles de filtrage des adresses IP d'un bucket.
Nombre maximal d'adresses IP privées: vous pouvez spécifier un maximum de 25 adresses IP privées (ou réseaux VPC) dans les règles de filtrage des adresses IP d'un bucket.
Compatibilité avec les régions: le filtrage par adresse IP n'est pas compatible avec les buckets birégionaux.
Services Google Cloud bloqués: l'activation du filtrage des adresses IP sur les buckets Cloud Storage limite l'accès de certains services Google Cloud, qu'ils utilisent un agent de service pour interagir avec Cloud Storage ou non. Par exemple, des services tels que BigQuery utilisent Cloud Storage pour importer et exporter des données. Pour éviter toute interruption de service, nous vous recommandons de ne pas utiliser de filtrage par adresse IP sur les buckets Cloud Storage auxquels les services suivants accèdent:
- Interactions BigQuery avec Cloud Storage :
- Chargez des données de Cloud Storage vers BigQuery.
- Exporter les données d'une table de BigQuery vers Cloud Storage
- Exporter les résultats de requête de BigQuery vers Cloud Storage
- Interrogez une table Cloud Storage externe avec BigQuery.
- interroger des données structurées à partir d'une table Cloud Storage BigLake ;
- Interroger des données non structurées à partir d'une table Cloud Storage BigLake
- Si vos applications App Engine accèdent aux données dans Cloud Storage, nous vous recommandons d'utiliser App Engine via un cloud privé virtuel.
- Storage Insights.
- Lorsque vous travaillez avec des artefacts de modèle Vertex AI, nous vous recommandons d'utiliser Cloud Storage en tant que système de fichiers installé.
- Interactions BigQuery avec Cloud Storage :
Étape suivante
- Créez des règles de filtrage des adresses IP sur un bucket.
- Mettez à jour les règles de filtrage des adresses IP d'un bucket.
- Listez les règles de filtrage des adresses IP d'un bucket.
- Désactivez les règles de filtrage des adresses IP sur un bucket.
- Ignorer les règles de filtrage des adresses IP sur un bucket
Faites l'essai
Si vous débutez sur Google Cloud, créez un compte pour évaluer les performances de Cloud Storage en conditions réelles. Les nouveaux clients bénéficient également de 300 $ de crédits gratuits pour exécuter, tester et déployer des charges de travail.
Profiter d'un essai gratuit de Cloud Storage