VPC Service Controls est une fonctionnalité de Google Cloud qui vous permet de configurer un périmètre de service et de créer une limite de transfert de données autour des ressources Google Cloud . VPC Service Controls offre une sécurité accrue à vos ressources App Hub, par exemple en limitant le risque d'exfiltration de données. À l'aide de VPC Service Controls, vous pouvez ajouter des projets aux périmètres de service afin de protéger les applications, les services et les charges de travail des requêtes qui traversent le périmètre.
Les ressources App Hub sont exposées sur l'API apphub.googleapis.com, ce qui vous permet d'effectuer des opérations, telles que la création et la suppression d'applications, de services et de charges de travail. Vous pouvez configurer VPC Service Controls avec App Hub en limitant la connectivité à cette surface d'API.
Nous vous recommandons de protéger toutes les ressources de l'App Hub lorsque vous créez un périmètre de service.
Limites
Vous devez configurer VPC Service Controls sur les projets hôte et de service de l'App Hub avant de créer une application et d'y enregistrer des services et des charges de travail. App Hub est compatible avec les types de ressources suivants:
- Application
- Service découvert
- Charge de travail découverte
- Service
- Rattachement de projet de service
- Charge de travail
Étape suivante
Pour en savoir plus sur VPC Service Controls, consultez la présentation et les produits compatibles et limitations.
Pour obtenir des conseils sur l'activation de VPC Service Controls, consultez la section Bonnes pratiques pour activer VPC Service Controls.
Pour connaître les bonnes pratiques de conception des périmètres de service, consultez la page Concevoir et concevoir des périmètres de service.
Pour configurer un périmètre de service, consultez la page Créer un périmètre de service.