VPC Service Controls 是 Google Cloud 的一项功能,让您可以设置 并建立数据传输边界 各种 Google Cloud 资源VPC Service Controls 可为您的 App Hub 资源提供更强的安全保障,例如降低数据渗漏的风险。使用 VPC Service Controls,您可以将项目添加到 可保护应用、服务和工作负载 就会发生跨越边界的请求
App Hub 资源会显示在 apphub.googleapis.com API 上,该 API 可让您执行操作,例如创建和删除应用、服务和工作负载。您可以通过限制与此 API 表面的连接来设置 VPC Service Controls 和 App Hub。
我们建议您在创建 服务边界
限制
您必须先在 App Hub 宿主项目和服务项目中设置 VPC Service Controls,然后才能创建应用并将服务和工作负载注册到应用。App Hub 支持以下资源类型:
- 应用
- 发现的服务
- 发现的工作负载
- 服务
- 服务项目关联
- 工作负载
后续步骤
如需了解启用 VPC Service Controls 的最佳做法,请参阅启用 VPC Service Controls 的最佳做法。
如需了解设计服务边界的最佳做法,请参阅设计和构建服务边界。
如需设置服务边界,请参阅创建服务边界。