存储桶 IP 过滤

本页面简要介绍了存储桶 IP 过滤,包括其优势、工作原理、支持的位置以及需要考虑的限制。

概览

Cloud Storage 提供存储桶 IP 过滤功能,用于管理对存储在存储桶中的数据的访问权限。

存储桶 IP 过滤是一种网络安全机制,可根据请求的源 IP 地址限制对存储桶的访问,并防止您的数据遭到未经授权的访问。

Cloud Storage 的存储桶 IP 过滤功能可实现基于 IPv4 或 IPv6 地址范围或 Google CloudVirtual Private Cloud 的精细访问权限控制。您可以在存储桶级别配置 IP 地址范围列表,并且对存储桶的所有传入请求都仅限于配置的 IP 地址范围和 VPC。此功能可用于保护 Cloud Storage 存储桶中的敏感数据,并防止特定 IP 地址或 VPC 的未经授权的访问。

优势

针对 Cloud Storage 的存储桶 IP 过滤具有以下优势:

  • 精细访问权限控制:根据请求者的特定 IP 地址(IPv4 或 IPv6)或 Google Cloud Virtual Private Cloud 限制对 Cloud Storage 存储桶的访问。存储桶 IP 过滤可作为强大的网络级安全层,防止未知或不受信任的来源未经授权访问。

  • 升级保障:通过限制对授权 IP 地址或 VPC 的访问,您可以降低未经授权的访问、数据泄露和恶意活动的风险。

  • 灵活配置:您可以在存储桶级别配置和管理 IP 地址范围列表,根据您的具体要求调整访问权限控制。

工作原理

存储桶 IP 过滤可帮助您控制对存储桶的访问,方法是定义允许来自特定 IPv4 和 IPv6 地址的请求的规则。系统会根据这些规则评估传入请求,以确定访问权限。

存储桶 IP 过滤规则包含以下配置:

  • 公共互联网访问:您可以定义规则来管理来自公共互联网(任何已配置的 Virtual Private Cloud 之外)的请求。这些规则使用 CIDR 范围指定允许的 IPv4 或 IPv6 地址,以授权来自这些来源的入站流量。

  • Virtual Private Cloud (VPC) 访问权限:如需对特定 VPC 网络的访问权限进行精细控制,您可以为每个网络定义规则。这些规则包括允许的 IP 范围,可用于精确管理虚拟网络基础架构的访问权限。

支持的位置

您可以在以下位置使用存储桶 IP 过滤:

  • asia-south1
  • asia-south2
  • asia-southeast1
  • asia-southeast2
  • asia-east1
  • asia-east2
  • europe-west1
  • europe-west2
  • us-central1
  • us-east1
  • us-east4
  • us-west1

限制

存储桶 IP 过滤具有以下限制:

后续步骤

自行试用

如果您是 Google Cloud 新手,请创建一个账号来评估 Cloud Storage 在实际场景中的表现。新客户还可获享 $300 赠金,用于运行、测试和部署工作负载。

免费试用 Cloud Storage