App Hub での VPC Service Controls の使用

VPC Service Controls は、Google Cloud リソースの周囲にサービス境界を設定し、データ転送境界を作成できる Google Cloud の機能です。VPC Service Controls を使用すると、データ漏洩のリスクを軽減するなど、App Hub リソースのセキュリティが強化されます。VPC Service Controls を使用すると、境界を越えるリクエストからアプリケーション、サービス、ワークロードを保護するサービス境界にプロジェクトを追加できます。

App Hub リソースは apphub.googleapis.com API で公開されており、アプリケーション、サービス、ワークロードの作成や削除などのオペレーションを実行できます。App Hub で VPC Service Controls を設定するには、この API サーフェスへの接続を制限します。

サービス境界を作成するときに、すべての App Hub リソースを保護することをおすすめします。

制限事項

アプリケーションを作成し、サービスとワークロードをアプリケーションに登録する前に、App Hub のホスト プロジェクトとサービス プロジェクトで VPC Service Controls を設定する必要があります。App Hub では、次のリソースタイプがサポートされています。

• アプリケーション
• 検出されたサービス
• 検出されたワークロード
• サービス
• サービス プロジェクトの接続
• ワークロード

次のステップ

• VPC Service Controls の詳細を確認する。概要とサポートされているプロダクトと制限事項をご覧ください。

• VPC Service Controls を有効にするためのベスト プラクティスを確認する。VPC Service Controls の有効化に関するベスト プラクティスをご覧ください。

• サービス境界を設計する際のベスト プラクティスを確認する。サービス境界の設計と構築をご覧ください。

• サービス境界を設定する。サービス境界を作成するをご覧ください。