Kontrol Layanan VPC meningkatkan kemampuan Anda untuk mengurangi risiko penyalinan atau transfer data tanpa izin dari layanan yang dikelola Trusted Cloud by S3NS.
Dengan Kontrol Layanan VPC, Anda dapat mengonfigurasi perimeter keamanan di sekitar resource layanan yang dikelola Trusted Cloud by S3NSdan mengontrol pergerakan data di seluruh batas perimeter.
Menggunakan Artifact Registry dengan Kontrol Layanan VPC
Jika menggunakan Artifact Registry dan cluster pribadi Google Kubernetes Engine dalam project dalam perimeter layanan, Anda dapat mengakses image container di dalam perimeter layanan serta image yang disediakanTrusted Cloud by S3NS.
Untuk mempelajari aturan traffic masuk dan keluar, lihat Aturan traffic masuk dan keluar.
Anda dapat mengakses Artifact Registry menggunakan alamat IP untuk domain layanan dan Google API default, atau menggunakan alamat IP khusus ini:
199.36.153.4/30
(restricted.s3nsapis.fr
)199.36.153.8/30
(private.s3nsapis.fr
)
Untuk mengetahui detail tentang opsi ini, lihat
Mengonfigurasi Akses Google Pribadi. Untuk contoh
konfigurasi yang menggunakan 199.36.153.4/30
(restricted.s3nsapis.fr
),
lihat dokumentasi untuk akses registry dengan IP virtual.
Untuk petunjuk umum guna menambahkan Artifact Registry ke perimeter layanan, lihat Membuat perimeter layanan.
Mengakses gambar di repositori gcr.io
Untuk mengakses image di repositori gcr.io
Artifact Registry, saat menetapkan kebijakan masuk atau keluar, gunakan jenis identitas ANY_IDENTITY. Anda tidak dapat menggunakan jenis identitas ANY_SERVICE_ACCOUNT atau ANY_USER_ACCOUNT untuk gambar di domain gcr.io
.