I Controlli di servizio VPC sono una funzionalità che ti consente di configurare un perimetro di servizio che crea un limite di trasferimento dei dati attorno alle risorseGoogle Cloud . Google Cloud I Controlli di servizio VPC offrono maggiore sicurezza per le risorse di App Hub, ad esempio riducendo il rischio di esfiltrazione di dati. Utilizzando Controlli di servizio VPC, puoi aggiungere progetti ai perimetri di servizio che proteggono applicazioni, servizi e carichi di lavoro dalle richieste che attraversano il perimetro.
Le risorse App Hub sono esposte nell'API
apphub.googleapis.com, che consente di eseguire
operazioni come la creazione e l'eliminazione di applicazioni, servizi e
carichi di lavoro. Puoi configurare Controlli di servizio VPC con App Hub
limitando la connettività a questa superficie API.
Ti consigliamo di proteggere tutte le risorse App Hub quando crei un perimetro di servizio.
App Hub supporta i seguenti tipi di risorse:
- Applicazione
- Servizio rilevato
- Carico di lavoro scoperto
- Servizio
- Allegato del progetto di servizio (solo per le applicazioni gestite da un progetto host)
- Workload
Applicazioni in una cartella app
Quando abiliti la gestione delle applicazioni in una cartella, si verificano le seguenti azioni:
- Google crea un progetto gestito da Google nella cartella chiamata progetto di gestione.
- Il sistema abilita le API richieste per la gestione delle applicazioni nel progetto. Alcune API abilitate dal sistema sono direttamente correlate alla gestione delle applicazioni. Le API rimanenti sono dipendenze.
Se vuoi includere il progetto di gestione in un perimetro di servizio, includi le API abilitate che supportano i Controlli di servizio VPC. Per saperne di più, vedi Creare un perimetro di servizio.
API abilitate in un progetto di gestione
Le tabelle riportate di seguito elencano le API abilitate automaticamente per un progetto di gestione. Se un prodotto supporta i Controlli di servizio VPC, consulta la documentazione collegata per ulteriori informazioni, ad esempio limitazioni o requisiti di configurazione aggiuntivi.
API coinvolte nella progettazione, nella creazione e nel deployment delle applicazioni
Le API in questa tabella includono App Hub, Application Design Center e le dipendenze utilizzate per creare applicazioni, eseguire il deployment delle applicazioni e archiviare i dati delle applicazioni.
Resource Manager è necessario per abilitare e gestire le cartelle abilitate per le app.
| API | Supporto dei Controlli di servizio VPC |
|---|---|
API App Hub (apphub.googleapis.com) |
Dettagli |
API App Design Center (designcenter.googleapis.com) |
|
API Artifact Registry (artifactregistry.googleapis.com) |
Dettagli |
API Cloud Asset (cloudasset.googleapis.com) |
Dettagli |
API Cloud Build (cloudbuild.googleapis.com) |
Dettagli |
API Cloud Resource Manager (cloudresourcemanager.googleapis.com) |
Dettagli |
API Infrastructure Manager (config.googleapis.com) |
Dettagli |
API Container Registry (containerregistry.googleapis.com) |
Dettagli |
API Identity and Access Management (iam.googleapis.com) |
Dettagli |
API IAM Service Account Credentials (iamcredentials.googleapis.com) |
Dettagli |
API Google Cloud Observability
| API | Supporto dei Controlli di servizio VPC |
|---|---|
Cloud Logging (logging.googleapis.com) |
Dettagli |
Cloud Monitoring (monitoring.googleapis.com) |
Dettagli |
Cloud Trace (cloudtrace.googleapis.com) |
Dettagli |
Dipendenze di Google Cloud Observability
Alcune funzionalità di Logging e Cloud Monitoring richiedono altre API di prodotto.
Le API Dataform e Dataplex Universal Catalog sono dipendenze di BigQuery.
| API | Supporto dei Controlli di servizio VPC |
|---|---|
API BigQuery (bigquery.googleapis.com) |
Dettagli |
API Analytics Hub (analyticshub.googleapis.com) (API per la condivisione di BigQuery) |
Dettagli |
API BigQuery Connection (bigqueryconnection.googleapis.com) |
Dettagli |
API BigQuery Data Policy (bigquerydatapolicy.googleapis.com) |
Dettagli |
API BigQuery Migration (bigquerymigration.googleapis.com) |
Dettagli |
API BigQuery Reservation (bigqueryreservation.googleapis.com) |
Dettagli |
API BigQuery Storage (bigquerystorage.googleapis.com) |
Dettagli |
API Dataform (dataform.googleapis.com) |
Dettagli |
API Dataplex (dataplex.googleapis.com) |
Dettagli |
API Cloud Functions (cloudfunctions.googleapis.com) |
Dettagli |
API Cloud Storage (storage.googleapis.com) |
Dettagli |
Cloud Storage (storage-api.googleapis.com) |
|
API Cloud Storage JSON (storage-component.googleapis.com) |
|
API Pub/Sub (pubsub.googleapis.com) |
Dettagli |
API che forniscono dati sulle risorse
| API | Supporto dei Controlli di servizio VPC |
|---|---|
API Cloud Quotas (cloudquotas.googleapis.com) |
Dettagli |
API Service Health (servicehealth.googleapis.com) |
Dettagli |
Gemini Cloud Assist
| API | Supporto dei Controlli di servizio VPC |
|---|---|
API Gemini in Google Cloud (cloudaicompanion.googleapis.com) |
Dettagli |
Applicazioni gestite da un progetto host
Devi configurare i Controlli di servizio VPC nei progetti host e di servizio di App Hub prima di creare un'applicazione e registrare servizi e carichi di lavoro nell'applicazione. Per saperne di più, vedi Creare un perimetro di servizio.
Passaggi successivi
Per scoprire di più sui Controlli di servizio VPC, consulta la panoramica e i prodotti supportati e le limitazioni.
Per le best practice per l'attivazione dei Controlli di servizio VPC, consulta Best practice per l'attivazione dei Controlli di servizio VPC.
Per le best practice per la progettazione dei perimetri di servizio, vedi Progettare e creare perimetri di servizio.
Per configurare un perimetro di servizio, consulta Creare un perimetro di servizio.