VPC Service Controls 是 Google Cloud 的一项功能,可让您设置服务边界并围绕 Google Cloud 资源创建数据传输边界。VPC Service Controls 可为您的 App Hub 资源提供更高的安全性,例如降低数据渗漏的风险。使用 VPC Service Controls,您可以将项目添加到服务边界,以保护应用、服务和工作负载免受跨边界的请求的影响。
App Hub 资源在 apphub.googleapis.com API 上公开,您可以通过该 API 执行操作,例如创建和删除应用、服务和工作负载。您可以通过限制与此 API Surface 的连接,使用 App Hub 设置 VPC Service Controls。
我们建议您在创建服务边界时保护所有 App Hub 资源。
限制
您必须先在 App Hub 宿主项目和服务项目上设置 VPC Service Controls,然后才能创建应用并向应用注册服务和工作负载。App Hub 支持以下资源类型:
- 应用
- 发现的服务
- 发现的工作负载
- 服务
- 服务项目关联
- 工作负载
后续步骤
如需了解启用 VPC Service Controls 的最佳做法,请参阅启用 VPC Service Controls 的最佳做法。
如需了解设计服务边界的最佳做法,请参阅设计和构建服务边界。
如需设置服务边界,请参阅创建服务边界。