Questa pagina fornisce una panoramica del filtro IP dei bucket, inclusi i vantaggi, il funzionamento, le località supportate e le limitazioni da considerare.
Panoramica
Cloud Storage offre il filtro IP dei bucket per gestire l'accesso ai dati archiviati nei bucket.
Il filtro IP dei bucket è un meccanismo di sicurezza di rete che limita l'accesso a un bucket in base all'indirizzo IP di origine della richiesta e protegge i tuoi dati da accessi non autorizzati.
La funzionalità di filtro IP dei bucket per Cloud Storage consente un controllo granulare degli accessi in base a intervalli di indirizzi IPv4 o IPv6 o al Virtual Private Cloud di Google Cloud. Puoi configurare un elenco di intervalli IP a livello di bucket e tutte le richieste in arrivo al bucket sono limitate agli intervalli IP e alle VPC configurati. Questa funzionalità consente di proteggere i dati sensibili nei bucket Cloud Storage e di impedire l'accesso non autorizzato da indirizzi IP o VPC specifici.
Vantaggi
Il filtro IP dei bucket per Cloud Storage offre i seguenti vantaggi:
Controllo dell'accesso granulare: limita l'accesso ai tuoi bucket Cloud Storage in base all'indirizzo IP specifico (IPv4 o IPv6) o al Virtual Private Cloud di Google Cloud dell'utente che richiede l'accesso. Il filtro IP dei bucket funge da solido livello di sicurezza a livello di rete, impedendo l'accesso unauthorized da fonti sconosciute o non attendibili.
Maggiore sicurezza: limitando l'accesso a VPC o indirizzi IP autorizzati, puoi ridurre il rischio di accessi non autorizzati, violazioni dei dati e attività dannose.
Configurazione flessibile: puoi configurare e gestire elenchi di intervalli IP a livello di bucket, personalizzando il controllo dell'accesso#39;accesso in base alle tue esigenze specifiche.
Come funziona?
Il filtro IP dei bucket ti aiuta a controllare l'accesso ai tuoi bucket definendo regole che consentono le richieste da indirizzi IPv4 e IPv6 specifici. Le richieste in entrata vengono valutate in base a queste regole per determinare le autorizzazioni di accesso.
Una regola di filtro IP del bucket include le seguenti configurazioni:
Accesso a internet pubblico: puoi definire regole per gestire le richieste provenienti dall'internet pubblico (al di fuori di qualsiasi Virtual Private Cloud configurato). Queste regole specificano gli indirizzi IPv4 o IPv6 consentiti utilizzando intervalli CIDR, autorizzando il traffico in entrata da queste origini.
Accesso a Virtual cloud privato (VPC): per un controllo granulare dell'accesso da reti VPC specifiche, puoi definire regole per ogni rete. Queste regole includono intervalli IP consentiti, che consentono una gestione precisa dell'accesso dalla tua infrastruttura di rete virtuale.
Località supportate
Il filtro IP dei bucket è disponibile nelle seguenti località:
asia-south1asia-south2asia-southeast1asia-southeast2asia-east1asia-east2europe-west1europe-west2us-central1us-east1us-east4us-west1
Limitazioni
Il filtro IP dei bucket presenta le seguenti limitazioni:
Numero massimo di indirizzi IP pubblici: puoi specificare un massimo di 200 indirizzi IP pubblici nelle regole del filtro IP per un bucket.
Numero massimo di indirizzi IP privati: puoi specificare un massimo di 25 indirizzi IP privati (o reti VPC) nelle regole di filtro IP per un bucket.
Supporto per le regioni doppie: il filtro IP non è supportato per i bucket a doppia regione.
Servizi Google Cloud bloccati: l'attivazione del filtro IP sui bucket Cloud Storage limita l'accesso per alcuni servizi Google Cloud, indipendentemente dal fatto che utilizzino un agente di servizio per interagire con Cloud Storage. Ad esempio, servizi come BigQuery utilizzano Cloud Storage per importare ed esportare dati. Per evitare interruzioni del servizio, ti consigliamo di non utilizzare il filtro IP sui bucket Cloud Storage a cui accedono i seguenti servizi:
- Interazioni di BigQuery con Cloud Storage:
- Carica i dati da Cloud Storage in BigQuery.
- Esportare i dati delle tabelle da BigQuery in Cloud Storage.
- Esportare i risultati delle query da BigQuery in Cloud Storage.
- Esegui query da una tabella Cloud Storage esterna con BigQuery.
- Esegui query sui dati strutturati di una tabella Cloud Storage BigLake.
- Esegui query sui dati non strutturati di una tabella Cloud Storage BigLake.
- Se le tue applicazioni App Engine accedono ai dati in Cloud Storage, ti consigliamo di utilizzare App Engine tramite un Virtual Private Cloud.
- Storage Insights.
- Quando utilizzi gli artefatti del modello Vertex AI, ti consigliamo di utilizzare Cloud Storage come file system montato.
- Interazioni di BigQuery con Cloud Storage:
Passaggi successivi
- Creare regole di filtro IP in un bucket.
- Aggiorna le regole di filtro IP in un bucket.
- Elenca le regole di filtro IP in un bucket.
- Disattiva le regole di filtro IP in un bucket.
- Ignora le regole di filtro IP in un bucket.
Provalo
Se non conosci Google Cloud, crea un account per valutare le prestazioni di Cloud Storage in scenari reali. I nuovi clienti ricevono anche 300 $ di crediti gratuiti per l'esecuzione, il test e il deployment dei carichi di lavoro.
Prova Cloud Storage gratuitamente