O VPC Service Controls é um recurso do Google Cloud que permite configurar um perímetro de serviço e criar um limite de transferência de dados em torno dos recursos do Google Cloud. O VPC Service Controls oferece mais segurança para os recursos do App Hub, como redução do risco de exfiltração de dados. Com o VPC Service Controls, é possível adicionar projetos a perímetros de serviço que protegem aplicativos, serviços e cargas de trabalho contra solicitações que cruzam o perímetro.
Os recursos do App Hub são expostos na
API apphub.googleapis.com, que permite executar
operações, como criação e exclusão de aplicativos, serviços e
cargas de trabalho. É possível configurar o VPC Service Controls com o App Hub
restringindo a conectividade a essa superfície de API.
Recomendamos que você proteja todos os recursos do App Hub ao criar um perímetro de serviço.
Limitações
É preciso configurar o VPC Service Controls nos projetos host e de serviço do App Hub antes de criar um aplicativo e registrar serviços e cargas de trabalho nele. O App Hub oferece suporte aos seguintes tipos de recursos:
- Aplicativo
- Serviço descoberto
- Carga de trabalho descoberta
- Serviço
- Anexo do projeto de serviço
- Carga de trabalho
A seguir
Para saber mais sobre o VPC Service Controls, consulte a visão geral e os produtos e limitações com suporte.
Além disso, consulte as Práticas recomendadas para ativar o VPC Service Controls.
Consulte também as práticas recomendadas para Projetar e criar a arquitetura de perímetros de serviço.
Para configurar um perímetro de serviço, consulte Criar um perímetro de serviço.