VPC Service Controls mit dem App Hub verwenden

VPC Service Controls ist ein Google Cloud-Feature, mit dem Sie einen Dienstperimeter einrichten und eine Datenübertragungsgrenze erstellen können, die sich um Google Cloud-Ressourcen erstreckt. VPC Service Controls bietet mehr Sicherheit für Ihre App Hub-Ressourcen, z. B. zur Risikominderung der Daten-Exfiltration. Mithilfe von VPC Service Controls können Sie Projekte in Dienstperimeter einfügen, die Anwendungen, Dienste und Arbeitslasten vor Anfragen schützen, die den Perimeter überschreiten.

App Hub-Ressourcen werden auf der apphub.googleapis.com-API, mit der Sie wie das Erstellen und Löschen von Anwendungen, Diensten und Arbeitsbelastungen. Sie können VPC Service Controls mit dem App Hub einrichten, indem Sie die Verbindung zu dieser API-Oberfläche einschränken.

Wir empfehlen, beim Erstellen eines Dienstperimeters alle App Hub-Ressourcen zu schützen.

Beschränkungen

Sie müssen VPC Service Controls in den App Hub-Host- und Dienstprojekten einrichten, bevor Sie eine Anwendung erstellen und Dienste und Arbeitslasten für die Anwendung registrieren. Der App Hub unterstützt die folgenden Ressourcentypen:

  • Anwendung
  • Erkannter Dienst
  • Erkannte Arbeitslast
  • Dienst
  • Dienstprojektanhang
  • Arbeitslast

Nächste Schritte