Esta página se ha traducido con Cloud Translation API.
Switch to English

Protege repositorios en un perímetro de servicio

Los Controles del servicio de VPC mejoran tu capacidad de mitigar el riesgo de copia o transferencia de datos no autorizadas de los servicios administrados por Google.

Con los Controles del servicio de VPC, puedes configurar perímetros de seguridad en torno a los recursos de tus servicios administrados por Google y controlar el movimiento de datos en los límites perimetrales.

Usar Artifact Registry con los Controles del servicio de VPC

Si usas Artifact Registry y los clústeres privados de Google Kubernetes Engine en un proyecto dentro de un perímetro de servicio, puedes acceder a imágenes de contenedor dentro del perímetro de servicio y a imágenes proporcionadas por Google.

Las imágenes de Docker Hub almacenadas en caché en mirror.gcr.io no se incluyen en el perímetro de servicio si Artifact Registry también está en el perímetro y Container Registry también está en el perímetro.

Puedes acceder a Artifact Registry mediante las direcciones IP para los dominios de servicios y API de Google predeterminados o mediante estas direcciones IP especiales:

  • 199.36.153.4/30 (restricted.googleapis.com)
  • 199.36.153.8/30 (private.googleapis.com)

Para obtener detalles acerca de estas opciones, consulta Cómo configurar el Acceso privado a Google. Para ver una configuración de ejemplo que usa 199.36.153.4/30 (restricted.googleapis.com), consulta la documentación sobre el acceso de registro con una IP virtual.

Asegúrate de que los servicios de Google Cloud que necesiten acceder a Artifact Registry también estén en el perímetro de servicio, incluida la autorización binaria, Container Analysis y los entornos de ejecución, como Google Kubernetes Engine y Cloud Run. Consulta la lista de servicios compatibles para obtener detalles acerca de cada servicio.

Para obtener instrucciones generales sobre cómo agregar Artifact Registry a un perímetro de servicio, consulta Crear un perímetro de servicio.

Usa Container Analysis con los controles del servicio de VPC

Para obtener información sobre cómo agregar Container Analysis a tu perímetro, consulta Protege Container Analysis en un perímetro de servicio.