Kontrol Layanan VPC meningkatkan kemampuan Anda untuk mengurangi risiko penyalinan atau transfer data tanpa izin dari layanan yang dikelola Google.
Dengan Kontrol Layanan VPC, Anda dapat mengonfigurasi perimeter keamanan di sekitar resource layanan yang dikelola Google dan mengontrol pergerakan data di seluruh batas perimeter.
Menggunakan Container Registry dengan Kontrol Layanan VPC
Jika menggunakan cluster pribadi Container Registry dan Google Kubernetes Engine dalam sebuah project dalam perimeter layanan, Anda dapat mengakses image container di dalam perimeter layanan serta image yang disediakan Google.
Anda dapat mengakses Container Registry menggunakan alamat IP untuk domain layanan dan Google API default, atau menggunakan alamat IP khusus berikut:
199.36.153.4/30
(restricted.googleapis.com
)199.36.153.8/30
(private.googleapis.com
)
Untuk mengetahui detail tentang opsi ini, lihat
Mengonfigurasi Akses Google Pribadi. Untuk contoh konfigurasi yang menggunakan 199.36.153.4/30
(restricted.googleapis.com
), lihat dokumentasi untuk akses registry dengan IP virtual.
Untuk mengetahui petunjuk umum cara menambahkan Container Registry ke perimeter layanan, lihat Membuat perimeter layanan.
Menggunakan Analisis Artefak dengan Kontrol Layanan VPC
Untuk mempelajari cara menambahkan Artifact Analysis ke perimeter Anda, lihat mengamankan Analisis Artefak dalam perimeter layanan.