App Hub에서 VPC 서비스 제어 사용

VPC 서비스 제어는 서비스 경계를 설정하고 Google Cloud 리소스 주위에 데이터 전송 경계를 만들 수 있는 Google Cloud 기능입니다. VPC 서비스 제어는 데이터 무단 반출 위험 완화와 같이 App Hub 리소스에 대한 더 많은 보안을 제공합니다. VPC 서비스 제어를 사용하면 서비스 경계에 프로젝트를 추가하여 경계를 넘는 요청으로부터 애플리케이션, 서비스, 워크로드를 보호할 수 있습니다.

App Hub 리소스는 애플리케이션, 서비스, 워크로드의 생성 및 삭제와 같은 작업을 수행할 수 있도록 apphub.googleapis.com API에 노출됩니다. 이 API 표면에 대한 연결을 제한하여 App Hub로 VPC 서비스 제어를 설정할 수 있습니다.

서비스 경계를 만들 때 모든 App Hub 리소스를 보호하는 것이 좋습니다.

제한사항

애플리케이션을 만들고 서비스 및 워크로드를 애플리케이션에 등록하기 전에 App Hub 호스트 및 서비스 프로젝트에서 VPC 서비스 제어를 설정해야 합니다. App Hub는 다음 리소스 유형을 지원합니다.

• 애플리케이션
• 탐색된 서비스
• 탐색된 워크로드
• 서비스
• 서비스 프로젝트 연결
• 워크로드

다음 단계

• VPC 서비스 제어에 대한 자세한 내용은 개요 및 지원되는 제품 및 제한사항 참조하기

• VPC 서비스 제어를 사용 설정하기 위한 권장사항은 VPC 서비스 제어 사용 설정 권장사항 참조하기

• 서비스 경계 설계에 대한 권장사항은 서비스 경계 설계 참조하기

• 서비스 경계를 설정하려면 서비스 경계 만들기 참조하기