Los Controles del servicio de VPC mejoran tu capacidad de mitigar el riesgo de copia o transferencia de datos no autorizadas de los servicios administrados por Google.
Con los Controles del servicio de VPC, puedes configurar perímetros de seguridad en torno a los recursos de tus servicios administrados por Google y controlar el movimiento de datos en los límites perimetrales.
Usa Container Registry con los Controles del servicio de VPC
Si usas Container Registry y los clústeres privados de Google Kubernetes Engine en un proyecto dentro de un perímetro de servicio, puedes acceder a imágenes de contenedor dentro del perímetro de servicio y a imágenes proporcionadas por Google.
Puedes acceder a Container Registry mediante las direcciones IP para los dominios de servicios y la API de Google predeterminados o mediante estas direcciones IP especiales:
199.36.153.4/30
(restricted.googleapis.com
)199.36.153.8/30
(private.googleapis.com
)
Para obtener detalles acerca de estas opciones, consulta Cómo configurar el Acceso privado a Google. Para ver una configuración de ejemplo que usa 199.36.153.4/30
(restricted.googleapis.com
), consulta la documentación sobre el acceso de registro con una IP virtual.
Para obtener instrucciones generales sobre cómo agregar Container Registry a un perímetro de servicio, consulta Crear un perímetro de servicio.
Usa Artifact Analysis con los Controles del servicio de VPC
Para obtener información sobre cómo agregar Artifact Analysis al perímetro, consulta Protege Artifact Analysis en un perímetro de servicio.