Esta página oferece uma visão geral da filtragem de IPs de bucket, incluindo os benefícios, como funciona, os locais com suporte e as limitações a serem consideradas.
Visão geral
O Cloud Storage oferece filtragem de IP de bucket para gerenciar o acesso aos dados armazenados nesses buckets.
A filtragem de IP do bucket é um mecanismo de segurança de rede que restringe o acesso a um bucket com base no endereço IP de origem da solicitação e protege seus dados contra acesso não autorizado.
O recurso de filtragem de IP do bucket do Cloud Storage permite o controle de acesso detalhado com base em intervalos de endereços IPv4 ou IPv6 ou na nuvem privada virtual do Google Cloud. É possível configurar uma lista de intervalos de IP no nível do bucket, e todas as solicitações recebidas são restritas aos intervalos de IP e VPCs configurados. Esse recurso oferece uma maneira de proteger dados sensíveis em buckets do Cloud Storage e impedir o acesso não autorizado de endereços IP ou VPCs específicos.
Vantagens
A filtragem de IPs de bucket para o Cloud Storage oferece os seguintes benefícios:
Controle de acesso detalhado: restrinja o acesso aos seus buckets do Cloud Storage com base no endereço IP específico (IPv4 ou IPv6) ou na nuvem privada virtual do Google Cloud do solicitante. A filtragem de IPs de bucket atua como uma camada de segurança forte no nível da rede, impedindo o acesso não autorizado de fontes desconhecidas ou não confiáveis.
Segurança aprimorada: ao limitar o acesso a endereços IP ou VPCs autorizados, você pode reduzir o risco de acesso não autorizado, violações de dados e atividades maliciosas.
Configuração flexível: é possível configurar e gerenciar listas de intervalos de IP no nível do bucket, adaptando o controle de acesso aos seus requisitos específicos.
Como funciona?
A filtragem de IPs de bucket ajuda a controlar o acesso aos seus buckets definindo regras que permitem solicitações de endereços IPv4 e IPv6 específicos. As solicitações recebidas são avaliadas de acordo com essas regras para determinar as permissões de acesso.
Uma regra de filtragem de IP de bucket inclui as seguintes configurações:
Acesso à Internet pública: é possível definir regras para gerenciar solicitações originadas da Internet pública (fora de qualquer nuvem privada virtual configurada). Essas regras especificam endereços IPv4 ou IPv6 permitidos usando intervalos CIDR, autorizando o tráfego de entrada dessas origens.
Acesso à nuvem privada virtual (VPC): para ter controle granular sobre o acesso de redes VPC específicas, defina regras para cada rede. Essas regras incluem intervalos de IP permitidos, permitindo o gerenciamento preciso do acesso da sua infraestrutura de rede virtual.
Locais suportados
A filtragem de IPs de bucket está disponível nos seguintes locais:
asia-south1asia-south2asia-southeast1asia-southeast2asia-east1asia-east2europe-west1europe-west2us-central1us-east1us-east4us-west1
Limitações
A filtragem de IPs de bucket tem as seguintes limitações:
Número máximo de endereços IP públicos: é possível especificar até 200 endereços IP públicos nas regras de filtro de IP de um bucket.
Número máximo de endereços IP particulares: é possível especificar até 25 endereços IP particulares (ou redes VPC) nas regras de filtro de IP de um bucket.
Suporte a duas regiões: a filtragem de IP não é compatível com buckets birregionais.
Serviços do Google Cloud bloqueados: ativar a filtragem de IP em buckets do Cloud Storage restringe o acesso de alguns serviços do Google Cloud, independentemente de eles usarem um agente de serviço para interagir com o Cloud Storage. Por exemplo, serviços como o BigQuery usam o Cloud Storage para importar e exportar dados. Para evitar interrupções no serviço, recomendamos não usar a filtragem de IP nos buckets do Cloud Storage acessados pelos seguintes serviços:
- Interações do BigQuery com o Cloud Storage:
- Carregue dados do Cloud Storage para o BigQuery.
- Exporte dados de tabela do BigQuery para o Cloud Storage.
- Exporte os resultados da consulta do BigQuery para o Cloud Storage.
- Faça consultas em uma tabela externa do Cloud Storage com o BigQuery.
- Consultar dados estruturados de uma tabela do BigLake do Cloud Storage;
- Consultar dados não estruturados de uma tabela do BigLake do Cloud Storage.
- Se os aplicativos do App Engine acessarem dados no Cloud Storage, recomendamos usar o App Engine em uma nuvem privada virtual.
- Storage Insights.
- Ao trabalhar com artefatos de modelos da Vertex AI, recomendamos usar o Cloud Storage como um sistema de arquivos montado.
- Interações do BigQuery com o Cloud Storage:
A seguir
- Crie regras de filtragem de IP em um bucket.
- Atualizar as regras de filtragem de IP em um bucket.
- Listar as regras de filtragem de IP em um bucket.
- Desative as regras de filtragem de IP em um bucket.
- Ignorar as regras de filtragem de IP em um bucket.
Faça um teste
Se você começou a usar o Google Cloud agora, crie uma conta para avaliar o desempenho do Cloud Storage em situações reais. Clientes novos também recebem US$ 300 em créditos para executar, testar e implantar cargas de trabalho.
Faça uma avaliação gratuita do Cloud Storage