Kontrol Layanan VPC adalah fitur Google Cloud yang dapat digunakan untuk menyiapkan perimeter layanan dan membuat batas transfer data di sekitar resource Google Cloud. Kontrol Layanan VPC memberikan keamanan yang lebih baik untuk resource Pusat Aplikasi Anda seperti mengurangi risiko pemindahan data yang tidak sah. Dengan menggunakan Kontrol Layanan VPC, Anda dapat menambahkan project ke perimeter layanan yang melindungi aplikasi, layanan, dan workload dari permintaan yang melintasi perimeter.
Resource Pusat Aplikasi diekspos di
apphub.googleapis.com API, yang memungkinkan Anda menjalankan
operasi, seperti pembuatan dan penghapusan aplikasi, layanan, dan
beban kerja. Anda dapat menyiapkan Kontrol Layanan VPC dengan Pusat Aplikasi
dengan membatasi konektivitas ke platform API ini.
Sebaiknya lindungi semua resource Pusat Aplikasi saat membuat perimeter layanan.
Batasan
Anda harus menyiapkan Kontrol Layanan VPC di project layanan dan host Pusat Aplikasi sebelum membuat aplikasi serta mendaftarkan layanan dan beban kerja ke aplikasi. Pusat Aplikasi mendukung jenis resource berikut:
- Aplikasi
- Layanan ditemukan
- Workload yang ditemukan
- Layanan
- Lampiran project layanan
- Workload
Langkah selanjutnya
Untuk mempelajari Kontrol Layanan VPC lebih lanjut, baca ringkasan serta produk dan batasan yang didukung.
Untuk mengetahui praktik terbaik dalam mengaktifkan Kontrol Layanan VPC, lihat Praktik terbaik untuk mengaktifkan Kontrol Layanan VPC.
Untuk praktik terbaik dalam mendesain perimeter layanan, lihat Perimeter layanan desain dan arsitek.
Untuk menyiapkan perimeter layanan, lihat Membuat perimeter layanan.