এই পৃষ্ঠাটি Cloud Translation API অনুবাদ করেছে।

ভিপিসি সার্ভিস কন্ট্রোলের সাহায্যে নিরাপত্তা বাড়ান

ডেটা নিরাপত্তা জোরদার করতে গুগল ক্লাউড সার্চ ভিপিসি সার্ভিস কন্ট্রোলস সমর্থন করে। ভিপিসি সার্ভিস কন্ট্রোলস আপনাকে গুগল ক্লাউড রিসোর্সগুলোর চারপাশে একটি পরিষেবা পরিধি নির্ধারণ করতে দেয়, যা ডেটাকে সীমাবদ্ধ করে এবং ডেটা পাচারের ঝুঁকি হ্রাস করে।

দ্রষ্টব্য: ক্লাউড সার্চ, ভিপিসি সার্ভিস কন্ট্রোলস দ্বারা সীমাবদ্ধ ভার্চুয়াল আইপি (ভিআইপি)-এর মাধ্যমে অ্যাক্সেস সমর্থন করে। এই সীমাবদ্ধ ভিআইপি নিশ্চিত করে যে, ট্র্যাফিক শুধুমাত্র সেইসব গুগল ক্লাউড এপিআই এবং পরিষেবাগুলিতে পৌঁছাতে পারবে যেগুলো ভিপিসি সার্ভিস কন্ট্রোলস-এর সাথে ইন্টিগ্রেট করা হয়েছে। আরও তথ্যের জন্য, “গুগল এপিআই এবং পরিষেবাগুলিতে ব্যক্তিগত সংযোগ সেট আপ করুন” দেখুন।

পূর্বশর্ত

শুরু করার আগে, gcloud CLI ইনস্টল করুন ।

VPC পরিষেবা নিয়ন্ত্রণগুলি সক্ষম করুন

VPC সার্ভিস কন্ট্রোল সক্রিয় করতে:

আপনি যে গুগল ক্লাউড প্রজেক্টটি ব্যবহার করতে চান, তার প্রজেক্ট আইডি ও নম্বর সংগ্রহ করুন। প্রজেক্ট শনাক্তকরণ দেখুন।
আপনার গুগল ক্লাউড অর্গানাইজেশনের জন্য একটি অ্যাক্সেস পলিসি তৈরি করতে gcloud ব্যবহার করুন:
দ্রষ্টব্য: প্রতিটি প্রতিষ্ঠানের কেবল একটিই প্রবেশাধিকার নীতি থাকতে পারে।
ক্লাউড সার্চকে একটি সীমাবদ্ধ পরিষেবা হিসাবে ব্যবহার করে একটি পরিষেবা পরিধি তৈরি করুন:
```
gcloud access-context-manager perimeters create NAME \
    --title=TITLE \
    --resources=PROJECTS \
    --restricted-services=RESTRICTED-SERVICES \
    --policy=POLICY_NAME
```
কোথায়:
- NAME হলো পরিধির নাম।
- TITLE হলো পরিধিগত শিরোনাম।
- PROJECTS হলো প্রজেক্ট নম্বরগুলোর একটি কমা-দ্বারা-বিভক্ত তালিকা, যার প্রতিটির আগে projects/ বসে। উদাহরণস্বরূপ, --resources=projects/12345,projects/67890 । এই ফ্ল্যাগটি শুধুমাত্র প্রজেক্ট নম্বর সমর্থন করে।
- RESTRICTED-SERVICES is a comma-separated list. Use cloudsearch.googleapis.com .
- POLICY_NAME হলো আপনার প্রতিষ্ঠানের অ্যাক্সেস পলিসির সাংখ্যিক নাম।
আরও তথ্যের জন্য, একটি পরিষেবা পরিধি তৈরি করা দেখুন।
(ঐচ্ছিক) আইপি বা অঞ্চল-ভিত্তিক বিধিনিষেধ প্রয়োগ করতে, অ্যাক্সেস লেভেল তৈরি করুন এবং সেগুলিকে পেরিমিটারে যুক্ত করুন:
1. অ্যাক্সেস লেভেল তৈরি করতে, ‘একটি বেসিক অ্যাক্সেস লেভেল তৈরি করা’ দেখুন। একটি উদাহরণের জন্য, ‘একটি কর্পোরেট নেটওয়ার্কে অ্যাক্সেস সীমিত করা’ দেখুন।
2. পেরিমিটারে অ্যাক্সেস লেভেলটি যোগ করুন। বিদ্যমান পেরিমিটারে অ্যাক্সেস লেভেল যোগ করা দেখুন। প্রচার হতে ৩০ মিনিট পর্যন্ত সময় লাগতে পারে।
আপনার সুরক্ষিত প্রোজেক্টে গ্রাহকের সেটিংস আপডেট করতে ক্লাউড সার্চ কাস্টমার সার্ভিস REST API ব্যবহার করুন:
দ্রষ্টব্য: যেহেতু ক্লাউড সার্চ রিসোর্সগুলো কোনো গুগল ক্লাউড প্রজেক্টে সংরক্ষিত থাকে না, তাই আপনাকে অবশ্যই VPC সার্ভিস কন্ট্রোলস প্রজেক্ট ব্যবহার করে কাস্টমার সেটিংস আপডেট করতে হবে। এই প্রজেক্টটি আপনার রিসোর্সগুলোর জন্য একটি ভার্চুয়াল কন্টেইনার হিসেবে কাজ করে।
1. একটি OAuth 2.0 অ্যাক্সেস টোকেন সংগ্রহ করুন। Google API অ্যাক্সেস করতে OAuth 2.0-এর ব্যবহার দেখুন। এই স্কোপগুলির মধ্যে একটি ব্যবহার করুন:
  - https://www.googleapis.com/auth/cloud_search.settings.indexing
  - https://www.googleapis.com/auth/cloud_search.settings
  - https://www.googleapis.com/auth/cloud_search
2. এই কার্ল কমান্ডটি চালান:
```
curl --request PATCH \
  'https://cloudsearch.googleapis.com/v1/settings/customer' \
  --header 'Authorization: Bearer [YOUR_ACCESS_TOKEN]' \
  --header 'Accept: application/json' \
  --header 'Content-Type: application/json' \
  --data '{ "vpc_settings": { "project": "projects/PROJECT_ID" } }' \
  --compressed
```
  YOUR_ACCESS_TOKEN এবং PROJECT_ID প্রতিস্থাপন করুন।

একটি সফল আপডেটের পর একটি 200 OK রেসপন্স পাওয়া যায়। VPC সার্ভিস কন্ট্রোলস-এর বিধিনিষেধ এখন সমস্ত ক্লাউড সার্চ এপিআই, cloudsearch.google.com এ করা সার্চ এবং অ্যাডমিন কনসোল কনফিগারেশন বা রিপোর্টের ক্ষেত্রে প্রযোজ্য। যেসব অনুরোধ অ্যাক্সেস লেভেল লঙ্ঘন করে, সেগুলোতে একটি PERMISSION_DENIED এরর পাওয়া যায়।