Controles de Servicio de VPC es una Google Cloud función que te permite configurar unperímetro de servicio que crea un límite de transferencia de datos alrededor de losGoogle Cloud recursos. Controles de Servicio de VPC ofrece más seguridad para tus recursos de App Hub, como la mitigación del riesgo de filtración externa de datos. Con Controles de Servicio de VPC, puedes añadir proyectos a perímetros de servicio que protejan aplicaciones, servicios y cargas de trabajo de solicitudes que crucen el perímetro.
Los recursos de App Hub se exponen en la API apphub.googleapis.com, que te permite realizar operaciones como la creación y la eliminación de aplicaciones, servicios y cargas de trabajo. Puedes configurar Controles de Servicio de VPC con App Hub
restringiendo la conectividad a esta superficie de API.
Te recomendamos que protejas todos los recursos de App Hub al crear un perímetro de servicio.
App Hub admite los siguientes tipos de recursos:
- Aplicación
- Servicio detectado
- Carga de trabajo detectada
- Servicio
- Vinculación de proyectos de servicio (solo para aplicaciones gestionadas por un proyecto del host)
- Carga de trabajo
Aplicaciones en una carpeta habilitada para aplicaciones
Cuando habilitas la gestión de aplicaciones en una carpeta, se producen las siguientes acciones:
- Google crea un proyecto gestionado por Google en la carpeta, que se denomina proyecto de gestión.
- El sistema habilita las APIs necesarias para gestionar aplicaciones en ese proyecto. Algunas APIs que habilita el sistema están directamente relacionadas con la gestión de aplicaciones. Las APIs restantes son dependencias.
Si quieres incluir el proyecto de gestión en un perímetro de servicio, incluye las APIs habilitadas que admitan Controles de Servicio de VPC. Para obtener más información, consulta Crear un perímetro de servicio.
APIs habilitadas en un proyecto de gestión
En las siguientes tablas se indican las APIs que se habilitan automáticamente en un proyecto de gestión. Si un producto admite Controles de Servicio de VPC, consulta la documentación vinculada para obtener más información, como las limitaciones o los requisitos de configuración adicionales.
APIs implicadas en el diseño, la creación y el despliegue de aplicaciones
Las APIs de esta tabla incluyen App Hub, Application Design Center y las dependencias que se usan para crear aplicaciones, desplegarlas y almacenar datos de aplicaciones.
Resource Manager es necesario para habilitar y gestionar carpetas habilitadas para aplicaciones.
| API | Compatible con los Controles de Servicio de VPC |
|---|---|
API App Hub (apphub.googleapis.com) |
Detalles |
API App Design Center (designcenter.googleapis.com) |
|
API de Artifact Registry (artifactregistry.googleapis.com) |
Detalles |
API Cloud Asset (cloudasset.googleapis.com) |
Detalles |
API de Cloud Build (cloudbuild.googleapis.com) |
Detalles |
API Cloud Resource Manager (cloudresourcemanager.googleapis.com) |
Detalles |
API de Infrastructure Manager (config.googleapis.com) |
Detalles |
API de Container Registry (containerregistry.googleapis.com) |
Detalles |
API de gestión de identidades y accesos (iam.googleapis.com) |
Detalles |
API Service Account Credentials de Gestión de Identidades y Accesos (iamcredentials.googleapis.com) |
Detalles |
APIs de observabilidad de Google Cloud
| API | Compatible con los Controles de Servicio de VPC |
|---|---|
Cloud Logging (logging.googleapis.com) |
Detalles |
Cloud Monitoring (monitoring.googleapis.com) |
Detalles |
Cloud Trace (cloudtrace.googleapis.com) |
Detalles |
Dependencias de Google Cloud Observability
Algunas funciones de Logging y Cloud Monitoring requieren otras APIs de productos.
Las APIs Dataform y Dataplex son dependencias de BigQuery.
| API | Compatible con los Controles de Servicio de VPC |
|---|---|
API de BigQuery (bigquery.googleapis.com) |
Detalles |
API Analytics Hub (analyticshub.googleapis.com) (API para compartir BigQuery) |
Detalles |
API Connection de BigQuery (bigqueryconnection.googleapis.com) |
Detalles |
API DataPolicy de BigQuery (bigquerydatapolicy.googleapis.com) |
Detalles |
API Migration de BigQuery (bigquerymigration.googleapis.com) |
Detalles |
API Reservation de BigQuery (bigqueryreservation.googleapis.com) |
Detalles |
API Storage de BigQuery (bigquerystorage.googleapis.com) |
Detalles |
API Dataform (dataform.googleapis.com) |
Detalles |
API de Dataplex (dataplex.googleapis.com) |
Detalles |
API de Cloud Functions (cloudfunctions.googleapis.com) |
Detalles |
API de Cloud Storage (storage.googleapis.com) |
Detalles |
Cloud Storage (storage-api.googleapis.com) |
|
API JSON de Cloud Storage (storage-component.googleapis.com) |
|
API de Pub/Sub (pubsub.googleapis.com) |
Detalles |
APIs que proporcionan datos de recursos sobre recursos
| API | Compatible con los Controles de Servicio de VPC |
|---|---|
API Cloud Quotas (cloudquotas.googleapis.com) |
Detalles |
API Service Health (servicehealth.googleapis.com) |
Detalles |
Gemini Cloud Assist
| API | Compatible con los Controles de Servicio de VPC |
|---|---|
API Gemini para Google Cloud (cloudaicompanion.googleapis.com) |
Detalles |
Aplicaciones gestionadas por un proyecto del host
Debes configurar Controles de Servicio de VPC en los proyectos de host y de servicio de App Hub antes de crear una aplicación y registrar servicios y cargas de trabajo en ella. Para obtener más información, consulta Crear un perímetro de servicio.
Siguientes pasos
Para obtener más información sobre Controles de Servicio de VPC, consulte la información general y los productos admitidos y las limitaciones.
Para consultar las prácticas recomendadas para habilitar Controles de Servicio de VPC, consulta Prácticas recomendadas para habilitar Controles de Servicio de VPC.
Para conocer las prácticas recomendadas a la hora de diseñar perímetros de servicio, consulta Diseñar y crear perímetros de servicio.
Para configurar un perímetro de servicio, consulta el artículo Crear un perímetro de servicio.