서비스 경계에서 Container Registry 보호

VPC 서비스 제어는 Google 관리형 서비스에서 데이터를 무단으로 복사하거나 전송하는 위험을 완화하는 기능을 개선합니다.

VPC 서비스 제어를 사용하면 Google 관리형 서비스의 리소스 주위에 보안 경계를 구성하고 경계를 넘는 데이터 이동을 제어할 수 있습니다.

VPC 서비스 제어를 사용하여 Container Registry 사용

서비스 경계 내의 프로젝트에서 Container Registry 및 Google Kubernetes Engine 비공개 클러스터를 사용할 경우 Google에서 제공한 이미지와 서비스 경계 내 컨테이너 이미지에 액세스할 수 있습니다.

기본 Google API 및 서비스 도메인의 IP 주소를 사용하거나 다음과 같은 특수 IP 주소를 사용하여 Container Registry에 액세스할 수 있습니다.

  • 199.36.153.4/30(restricted.googleapis.com)
  • 199.36.153.8/30(private.googleapis.com)

이러한 옵션에 대한 자세한 내용은 비공개 Google 액세스 구성을 참조하세요. 199.36.153.4/30(restricted.googleapis.com)을 사용하는 구성 예시는 가상 IP로 레지스트리 액세스 문서를 참조하세요.

Container Registry를 서비스 경계에 추가하는 방법에 대한 일반적인 안내는 서비스 경계 만들기를 참조하세요.

VPC 서비스 제어로 Artifact Analysis 사용

Artifact Analysis를 경계에 추가하는 방법을 알아보려면 서비스 경계에서 Artifact Analysis 보호를 참조하세요.