Los Controles del servicio de VPC son una función de Google Cloud que te permite configurar un perímetro de servicio y crear un límite de transferencia de datos alrededor de los recursos de Google Cloud. Los Controles del servicio de VPC proporcionan más seguridad para los recursos de App Hub, como la mitigación del riesgo de robo de datos. Con los Controles del servicio de VPC, puedes agregar proyectos a perímetros de servicio que protejan las aplicaciones, los servicios y las cargas de trabajo de las solicitudes que cruzan el perímetro.
Los recursos de App Hub se exponen en la
API de apphub.googleapis.com, lo que te permite
realizar operaciones, como crear y borrar aplicaciones, servicios y
cargas de trabajo. Puedes configurar los Controles del servicio de VPC con App Hub si restringes la conectividad a esta plataforma de la API.
Te recomendamos proteger todos los recursos de App Hub cuando crees un perímetro de servicio.
Limitaciones
Debes configurar los Controles del servicio de VPC en el host de App Hub y los proyectos de servicio antes de crear una aplicación y registrar servicios y cargas de trabajo en ella. App Hub admite los siguientes tipos de recursos:
- Application
- Servicio descubierto
- Carga de trabajo descubierta
- Servicio
- Adjunto de proyecto de servicio
- Carga de trabajo
¿Qué sigue?
Para obtener más información sobre los Controles del servicio de VPC, consulta la descripción general, las limitaciones y los productos compatibles.
Si deseas conocer las prácticas recomendadas para habilitar los Controles del servicio de VPC, consulta Prácticas recomendadas para habilitar los Controles del servicio de VPC.
Para obtener prácticas recomendadas a fin de diseñar perímetros de servicio, consulta Diseña y diseña perímetros de servicio.
Para configurar un perímetro de servicio, consulta Crea un perímetro de servicio.