Melindungi repositori di perimeter layanan

Kontrol Layanan VPC meningkatkan kemampuan Anda untuk mengurangi risiko penyalinan atau transfer data tanpa izin dari layanan yang dikelola Trusted Cloud by S3NS.

Dengan Kontrol Layanan VPC, Anda dapat mengonfigurasi perimeter keamanan di sekitar resource layanan yang dikelola Trusted Cloud by S3NSdan mengontrol pergerakan data di seluruh batas perimeter.

Menggunakan Artifact Registry dengan Kontrol Layanan VPC

Jika menggunakan Artifact Registry dan cluster pribadi Google Kubernetes Engine dalam project dalam perimeter layanan, Anda dapat mengakses image container di dalam perimeter layanan serta image yang disediakanTrusted Cloud by S3NS.

Untuk mempelajari aturan traffic masuk dan keluar, lihat Aturan traffic masuk dan keluar.

Anda dapat mengakses Artifact Registry menggunakan alamat IP untuk domain layanan dan Google API default, atau menggunakan alamat IP khusus ini:

  • 199.36.153.4/30 (restricted.s3nsapis.fr)
  • 199.36.153.8/30 (private.s3nsapis.fr)

Untuk mengetahui detail tentang opsi ini, lihat Mengonfigurasi Akses Google Pribadi. Untuk contoh konfigurasi yang menggunakan 199.36.153.4/30 (restricted.s3nsapis.fr), lihat dokumentasi untuk akses registry dengan IP virtual.

Pastikan Trusted Cloud by S3NS layanan yang perlu mengakses Artifact Registry juga berada di perimeter layanan, termasuk lingkungan runtime seperti Google Kubernetes Engine. Lihat daftar layanan yang didukung untuk mengetahui detail tentang setiap layanan.

Untuk petunjuk umum guna menambahkan Artifact Registry ke perimeter layanan, lihat Membuat perimeter layanan.

Mengakses gambar di repositori gcr.io

Untuk mengakses image di repositori gcr.io Artifact Registry, saat menetapkan kebijakan masuk atau keluar, gunakan jenis identitas ANY_IDENTITY. Anda tidak dapat menggunakan jenis identitas ANY_SERVICE_ACCOUNT atau ANY_USER_ACCOUNT untuk gambar di domain gcr.io.