Gestalten Sie die Zukunft der Softwarebereitstellung und tragen Sie Ihre Stimme durch. Nehmen Sie dazu den 2021 der DevOps-Umfrage an.

Container Registry in einem Dienstperimeter sichern

Mit VPC Service Controls verringern Sie das Risiko unerlaubten Kopierens oder unbefugten Übertragens von Daten aus von Google verwalteten Diensten.

Sie können Sicherheitsperimeter für die Ressourcen Ihrer von Google verwalteten Dienste konfigurieren und die Übertragung von Daten in und aus dem Perimeter steuern.

Container Registry mit VPC Service Controls verwenden

Wenn Sie in einem Projekt innerhalb eines Dienstperimeters private Cluster von Container Registry und Google Kubernetes Engine verwenden, können Sie auf Container-Images innerhalb des Dienstperimeters sowie auf von Google bereitgestellte Images zugreifen.

Sie können auf Container Registry zugreifen, indem Sie die IP-Adressen für die standardmäßigen Google APIs und Dienstdomains oder diese speziellen IP-Adressen verwenden:

  • 199.36.153.4/30 (restricted.googleapis.com)
  • 199.36.153.8/30 (private.googleapis.com)

Weitere Informationen zu diesen Optionen finden Sie unter Privaten Google-Zugriff konfigurieren. Eine Beispielkonfiguration, bei der 199.36.153.4/30 (restricted.googleapis.com) verwendet wird, finden Sie in der Dokumentation zum Registry-Zugriff mit einer virtuellen IP-Adresse.

Allgemeine Anleitungen zum Hinzufügen der Container Registry zu einem Dienstperimeter finden Sie unter Dienstperimeter erstellen.

Container Analysis mit VPC Service Controls verwenden

Informationen zum Hinzufügen von Container Analysis zu Ihrem Perimeter finden Sie unter Container Analysis in einem Dienstperimeter sichern.