Controlli di servizio VPC è una funzionalità di Google Cloud che ti consente di configurare un perimetro di servizio e creare un confine di trasferimento dei dati attorno alle risorse Google Cloud . I Controlli di servizio VPC offrono maggiore sicurezza per le risorse di App Hub, ad esempio mitigando il rischio di esfiltrazione di dati. Con i Controlli di servizio VPC, puoi aggiungere progetti ai perimetri di servizio che proteggono applicazioni, servizi e carichi di lavoro dalle richieste che attraversano il perimetro.
Le risorse di App Hub sono esposte nell'API apphub.googleapis.com, che consente di eseguire operazioni come la creazione e l'eliminazione di applicazioni, servizi e carichi di lavoro. Puoi configurare Controlli di servizio VPC con App Hub
limitando la connettività a questa API.
Ti consigliamo di proteggere tutte le risorse di App Hub quando crei un perimetro di servizio.
Limitazioni
Devi configurare i Controlli di servizio VPC sui progetti di servizio e sull'host di App Hub prima di creare un'applicazione e registrare servizi e carichi di lavoro nell'applicazione. App Hub supporta i seguenti tipi di risorse:
- Applicazione
- Servizio rilevato
- Workload scoperto
- Servizio
- Collegamento del progetto di servizio
- Workload
Passaggi successivi
Per scoprire di più sui Controlli di servizio VPC, consulta la panoramica e le limitazioni e i prodotti supportati.
Per le best practice per l'attivazione dei Controlli di servizio VPC, consulta Best practice per l'attivazione dei Controlli di servizio VPC.
Per le best practice per la progettazione dei perimetri di servizio, consulta Progettare e progettare i perimetri di servizio.
Per configurare un perimetro di servizio, consulta Creare un perimetro di servizio.