堆栈内存溢出
  繁体   English   中英

通过 VPC/VPN 的 Google 托管服务(BigQuery、云存储等)

[英]Google Managed Services (BigQuery,Cloud Storage etc) via a VPC/VPN

 原文  2018-03-06 09:39:12       google-cloud-platform/ google-bigquery/ google-cloud-iam/ aaa-security-protocol

问题描述

我们计划使用 Big Query 和 Cloud Storage,但对通过 VPN/VPC 访问有疑问。

作为 Big Query,GCS 是托管服务,是否可以假设无法将对项目级别存储桶和数据集的访问限制为入站到 VPC 的连接。

据我们了解,这些服务针对 Google 的全球 API 基础设施进行身份验证,并且根据定义是公开的。

是否可以将对 Google 托管服务的访问限制为入站 VPC 连接并删除我们项目的基于公共/互联网的身份验证和授权?

3 个解决方案

解决方案1
 4  2018-10-16 01:10:08

这是通过使用 VPC Service Controls 实现的,目前(2018 年 10 月)处于私有测试阶段 - 并且需要大量工作:

https://cloud.google.com/vpc-service-controls/

解决方案2
 3  2018-03-06 12:27:59

编辑:虽然这在当时是正确的,但它不再是,现在是正确的解决方案。

我原来的回复在这条线下面。

很遗憾,您提出的建议无法实现。

如果提供的身份验证可以访问内容,则将授予访问权限; 如果没有,它不会。

不考虑从中访问内容的网络。 Compute Engine 防火墙也不适用,因为与 Google Cloud Load Balancer 非常相似,Google Cloud Storage 组件并不存在于项目的 VPC 网络中。

解决方案3
 2 已采纳  2022-05-28 17:06:45

我认为这可以通过 GCP 下现在称为“私人服务连接”的东西来实现

https://cloud.google.com/vpc/docs/private-service-connect

https://medium.com/google-cloud/private-service-connect-c99e3e94537b

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 通过 Python 从云存储到 BigQuery 如何设置从本地到Google Cloud VPC的VPN 通过VPC连接到Google Cloud SQL? 建立 Cloud VPN 后,VPC 中的 Compute Engine 无法连接到 Internet 和 Cloud Storage Google云端平台:将VPC与托管实例组配合使用 如何将 aws vpc 和 gcp bigquery 与 vpn 连接? 将 Pandas DataFrame 写入 Google Cloud Storage 或 BigQuery Google Cloud Storage - 在混合连接上编辑 VPN 隧道 通过Cloud Datalab加入Google BigQuery 使用 Cloud Function 将数据加载到 Google Cloud Storage 和 BigQuery
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM