O VPC Service Controls é um recurso do Google Cloud que permite configurar um perímetro de serviço e criar um limite de transferência de dados em torno dos recursos do Google Cloud . O VPC Service Controls oferece mais segurança para seus recursos do App Hub, como a redução do risco de exfiltração de dados. Ao usá-lo, é possível adicionar projetos a perímetros de serviço. Isso protege aplicativos, serviços e workloads contra solicitações que atravessam o perímetro.
Os recursos do App Hub são expostos na
API apphub.googleapis.com, que permite realizar
operações, como a criação e a exclusão de aplicativos, serviços e
cargas de trabalho. É possível configurar o VPC Service Controls com o App Hub
restringindo a conectividade a essa plataforma de API.
Recomendamos que você proteja todos os recursos do App Hub ao criar um perímetro de serviço.
Limitações
É necessário configurar o VPC Service Controls no host do App Hub e nos projetos de serviço antes de criar um aplicativo e registrar serviços e cargas de trabalho nele. O App Hub é compatível com os seguintes tipos de recursos:
- Aplicativo
- Serviço descoberto
- Carga de trabalho descoberta
- Serviço
- Anexo do projeto de serviço
- Carga de trabalho
A seguir
Para saber mais sobre o VPC Service Controls, consulte a visão geral e os produtos e limitações com suporte.
Além disso, consulte as Práticas recomendadas para ativar o VPC Service Controls.
Consulte também as práticas recomendadas para Projetar e criar a arquitetura de perímetros de serviço.
Para configurar um perímetro de serviço, consulte Criar um perímetro de serviço.