VPC 서비스 제어는 서비스 경계를 설정하고 Google Cloud 리소스 주위에 데이터 전송 경계를 만들 수 있는 Google Cloud 기능입니다. VPC 서비스 제어는 데이터 무단 반출 위험 완화와 같이 App Hub 리소스에 대한 더 많은 보안을 제공합니다. VPC 서비스 제어를 사용하면 서비스 경계에 프로젝트를 추가하여 경계를 넘는 요청으로부터 애플리케이션, 서비스, 워크로드를 보호할 수 있습니다.
App Hub 리소스는 애플리케이션, 서비스, 워크로드의 생성 및 삭제와 같은 작업을 수행할 수 있도록 apphub.googleapis.com API에 노출됩니다. 이 API 표면에 대한 연결을 제한하여 App Hub로 VPC 서비스 제어를 설정할 수 있습니다.
서비스 경계를 만들 때 모든 App Hub 리소스를 보호하는 것이 좋습니다.
제한사항
애플리케이션을 만들고 서비스 및 워크로드를 애플리케이션에 등록하기 전에 App Hub 호스트 및 서비스 프로젝트에서 VPC 서비스 제어를 설정해야 합니다. App Hub는 다음 리소스 유형을 지원합니다.
- 애플리케이션
- 탐색된 서비스
- 탐색된 워크로드
- 서비스
- 서비스 프로젝트 연결
- 워크로드
다음 단계
VPC 서비스 제어에 대한 자세한 내용은 개요 및 지원되는 제품 및 제한사항 참조하기
VPC 서비스 제어를 사용 설정하기 위한 권장사항은 VPC 서비스 제어 사용 설정 권장사항 참조하기
서비스 경계 설계에 대한 권장사항은 서비스 경계 설계 참조하기
서비스 경계를 설정하려면 서비스 경계 만들기 참조하기