Kontrol Layanan VPC adalah fitur yang memungkinkan Anda menyiapkan perimeter layanan yang membuat batas transfer data di sekitar resource. Google Cloud Google Cloud Kontrol Layanan VPC memberikan keamanan yang lebih baik untuk resource App Hub Anda, seperti mengurangi risiko pemindahan data yang tidak sah. Dengan Kontrol Layanan VPC, Anda dapat menambahkan project ke perimeter layanan yang melindungi aplikasi, layanan, dan beban kerja dari permintaan yang melintasi perimeter.
Resource App Hub diekspos di
API apphub.googleapis.com, yang memungkinkan Anda melakukan
operasi, seperti pembuatan dan penghapusan aplikasi, layanan, dan
workload. Anda dapat menyiapkan Kontrol Layanan VPC dengan App Hub
dengan membatasi konektivitas ke platform API ini.
Sebaiknya lindungi semua resource App Hub saat membuat perimeter layanan.
Hub Aplikasi mendukung jenis resource berikut:
- Aplikasi
- Layanan yang ditemukan
- Workload yang ditemukan
- Layanan
- Lampiran project layanan (hanya untuk aplikasi yang dikelola oleh project host)
- Workload
Aplikasi dalam folder khusus aplikasi
Saat Anda mengaktifkan pengelolaan aplikasi di folder, tindakan berikut akan terjadi:
- Google membuat project yang dikelola Google di folder yang disebut sebagai project pengelolaan.
- Sistem mengaktifkan API yang diperlukan untuk pengelolaan aplikasi di project tersebut. Beberapa API yang diaktifkan oleh sistem terkait langsung dengan pengelolaan aplikasi. API yang tersisa adalah dependensi.
Jika Anda ingin menyertakan project pengelolaan dalam perimeter layanan, sertakan API yang diaktifkan yang mendukung Kontrol Layanan VPC. Untuk mengetahui informasi selengkapnya, lihat Membuat perimeter layanan.
API yang diaktifkan di project pengelolaan
Tabel berikut mencantumkan API yang diaktifkan secara otomatis untuk project pengelolaan. Jika suatu produk mendukung Kontrol Layanan VPC, tinjau dokumentasi tertaut untuk mengetahui informasi selengkapnya, seperti batasan atau persyaratan konfigurasi tambahan.
API yang terlibat dalam mendesain, membangun, dan men-deploy aplikasi
API dalam tabel ini mencakup App Hub, Application Design Center, dan dependensi yang digunakan untuk membangun aplikasi, men-deploy aplikasi, dan menyimpan data aplikasi.
Pengelola Resource diperlukan untuk mengaktifkan dan mengelola folder yang mendukung aplikasi.
| API | Dukungan Kontrol Layanan VPC |
|---|---|
App Hub API (apphub.googleapis.com) |
Detail |
App Design Center API (designcenter.googleapis.com) |
|
Artifact Registry API (artifactregistry.googleapis.com) |
Detail |
Cloud Asset API (cloudasset.googleapis.com) |
Detail |
Cloud Build API (cloudbuild.googleapis.com) |
Detail |
Cloud Resource Manager API (cloudresourcemanager.googleapis.com) |
Detail |
API Infrastructure Manager (config.googleapis.com) |
Detail |
Container Registry API (containerregistry.googleapis.com) |
Detail |
Identity and Access Management API (iam.googleapis.com) |
Detail |
IAM Service Account Credentials API (iamcredentials.googleapis.com) |
Detail |
Google Cloud Observability API
| API | Dukungan Kontrol Layanan VPC |
|---|---|
Cloud Logging (logging.googleapis.com) |
Detail |
Cloud Monitoring (monitoring.googleapis.com) |
Detail |
Cloud Trace (cloudtrace.googleapis.com) |
Detail |
Dependensi Google Cloud Observability
Beberapa fitur Logging dan Cloud Monitoring memerlukan API produk lain.
API Dataform dan Dataplex Universal Catalog adalah dependensi BigQuery.
| API | Dukungan Kontrol Layanan VPC |
|---|---|
BigQuery API (bigquery.googleapis.com) |
Detail |
Analytics Hub API (analyticshub.googleapis.com) (API untuk berbagi BigQuery) |
Detail |
BigQuery Connection API (bigqueryconnection.googleapis.com) |
Detail |
BigQuery Data Policy API (bigquerydatapolicy.googleapis.com) |
Detail |
BigQuery Migration API (bigquerymigration.googleapis.com) |
Detail |
BigQuery Reservation API (bigqueryreservation.googleapis.com) |
Detail |
BigQuery Storage API (bigquerystorage.googleapis.com) |
Detail |
Dataform API (dataform.googleapis.com) |
Detail |
Dataplex API (dataplex.googleapis.com) |
Detail |
Cloud Functions API (cloudfunctions.googleapis.com) |
Detail |
Cloud Storage API (storage.googleapis.com) |
Detail |
Cloud Storage (storage-api.googleapis.com) |
|
Cloud Storage JSON API (storage-component.googleapis.com) |
|
Pub/Sub API (pubsub.googleapis.com) |
Detail |
API yang menyediakan data resource tentang resource
| API | Dukungan Kontrol Layanan VPC |
|---|---|
Cloud Quotas API (cloudquotas.googleapis.com) |
Detail |
Service Health API (servicehealth.googleapis.com) |
Detail |
Gemini Cloud Assist
| API | Dukungan Kontrol Layanan VPC |
|---|---|
Gemini for Google Cloud API (cloudaicompanion.googleapis.com) |
Detail |
Aplikasi yang dikelola oleh project host
Anda harus menyiapkan Kontrol Layanan VPC di project host dan layanan App Hub sebelum membuat aplikasi serta mendaftarkan layanan dan beban kerja ke aplikasi. Untuk mengetahui informasi selengkapnya, lihat Membuat perimeter layanan.
Langkah berikutnya
Untuk mempelajari lebih lanjut Kontrol Layanan VPC, lihat ringkasan dan produk yang didukung dan batasan.
Untuk mengetahui praktik terbaik dalam mengaktifkan Kontrol Layanan VPC, lihat Praktik terbaik untuk mengaktifkan Kontrol Layanan VPC.
Untuk mengetahui praktik terbaik dalam mendesain perimeter layanan, lihat Mendesain dan membuat arsitektur perimeter layanan.
Untuk menyiapkan perimeter layanan, lihat Membuat perimeter layanan.