在服务边界内保护 Container Registry

VPC Service Controls 可帮助您降低未经授权从 Google 托管服务中复制或转移数据的风险。

借助 VPC Service Controls,您可以为 Google 托管服务的资源配置安全边界,并控制跨边界的数据移动。

如果您在服务边界内使用 Container Registry 和 Google Kubernetes Engine 专用集群,请按照说明使用受限虚拟 IP 设置与 Container Registry 的安全通信。

如需了解如何将 Container Registry 添加到服务边界,请参阅创建服务边界