Los Controles del servicio de VPC son una función de Google Cloud que te permite configurar y crear un límite de transferencia de datos en torno a los recursos de Google Cloud. Los Controles del servicio de VPC proporcionan más seguridad para tus recursos de App Hub, como mitigar el riesgo de robo de datos. Con los Controles del servicio de VPC, puedes agregar proyectos perímetros de servicio que protegen las aplicaciones, los servicios y las cargas de trabajo o solicitudes de servicio que cruzan el perímetro.
Los recursos de App Hub se exponen en el
API de apphub.googleapis.com, que te permite realizar
operaciones, como la creación y eliminación de aplicaciones, servicios y
de las cargas de trabajo. Para configurar los Controles del servicio de VPC con App Hub,
restringe la conectividad a esta plataforma de la API.
Recomendamos que protejas todos los recursos de App Hub cuando crees una en ese perímetro de servicio.
Limitaciones
Debes configurar los Controles del servicio de VPC en el host de App Hub y en los proyectos de servicio antes de crear una aplicación y registrar servicios y cargas de trabajo en ella. App Hub admite los siguientes tipos de recursos:
- Aplicación
- Servicio descubierto
- Carga de trabajo descubierta
- Servicio
- Adjunto del proyecto de servicio
- Carga de trabajo
¿Qué sigue?
Para obtener más información sobre los Controles del servicio de VPC, consulta la descripción general, las limitaciones y los productos compatibles.
Si deseas conocer las prácticas recomendadas para habilitar los Controles del servicio de VPC, consulta Prácticas recomendadas para habilitar los Controles del servicio de VPC.
Para obtener prácticas recomendadas a fin de diseñar perímetros de servicio, consulta Diseña y diseña perímetros de servicio.
Para configurar un perímetro de servicio, consulta Crea un perímetro de servicio.