VPC Service Controls ist ein Google Cloud -Feature, mit dem Sie einen Dienstperimeter einrichten und eine Datenübertragungsgrenze erstellen können, die sich um Google Cloud -Ressourcen erstreckt. VPC Service Controls bietet mehr Sicherheit für Ihre App Hub-Ressourcen, z. B. durch die Minimierung des Risikos einer Daten-Exfiltration. Mithilfe von VPC Service Controls können Sie Projekte in Dienstperimeter einfügen, die Anwendungen, Dienste und Arbeitslasten vor Anfragen schützen, die den Perimeter überschreiten.
App Hub-Ressourcen werden über die apphub.googleapis.com API bereitgestellt, mit der Sie Vorgänge wie das Erstellen und Löschen von Anwendungen, Diensten und Arbeitslasten ausführen können. Sie können VPC Service Controls mit dem App Hub einrichten, indem Sie die Verbindung zu dieser API-Oberfläche einschränken.
Wir empfehlen, beim Erstellen eines Dienstperimeters alle App Hub-Ressourcen zu schützen.
Beschränkungen
Sie müssen VPC Service Controls in den App Hub-Host- und Dienstprojekten einrichten, bevor Sie eine Anwendung erstellen und Dienste und Arbeitslasten für die Anwendung registrieren. Der App Hub unterstützt die folgenden Ressourcentypen:
- Anwendung
- Gefundener Dienst
- Gefundene Arbeitslast
- Dienst
- Anhang zum Dienstprojekt
- Arbeitslast
Nächste Schritte
Weitere Informationen zu VPC Service Controls finden Sie in der Übersicht und unter Unterstützte Produkte und Einschränkungen.
Best Practices zum Aktivieren von VPC Service Controls finden Sie unter Best Practices zum Aktivieren von VPC Service Controls.
Best Practices für das Erstellen von Dienstperimetern finden Sie unter Dienstperimeter entwerfen.
Informationen zum Einrichten eines Dienstperimeters finden Sie unter Dienstperimeter erstellen.