Los Controles del servicio de VPC mejoran tu capacidad de mitigar el riesgo de copia o transferencia de datos no autorizadas de los servicios administrados por Google.
Con los Controles del servicio de VPC, puedes configurar perímetros de seguridad en torno a los recursos de tus servicios administrados por Google y controlar el movimiento de datos en los límites perimetrales.
Usa Container Registry con los Controles del servicio de VPC
Si usas Container Registry y los clústeres privados de Google Kubernetes Engine en un proyecto dentro de un perímetro de servicio, puedes acceder a imágenes de contenedor dentro del perímetro de servicio y a imágenes proporcionadas por Google.
Puedes acceder a Container Registry mediante las direcciones IP para los dominios de servicios y la API de Google predeterminados o mediante estas direcciones IP especiales:
199.36.153.4/30(restricted.googleapis.com)199.36.153.8/30(private.googleapis.com)
Para obtener detalles acerca de estas opciones, consulta Cómo configurar el Acceso privado a Google. Para ver una configuración de ejemplo que usa 199.36.153.4/30 (restricted.googleapis.com), consulta la documentación sobre el acceso de registro con una IP virtual.
Para obtener instrucciones generales sobre cómo agregar Container Registry a un perímetro de servicio, consulta Crear un perímetro de servicio.
Usa Artifact Analysis con los Controles del servicio de VPC
Para obtener información sobre cómo agregar Artifact Analysis a tu perímetro, consulta Protege Artifact Analysis en un perímetro de servicio.