VPC 서비스 제어를 사용하면 Dialogflow에서 데이터 무단 반출 위험을 완화할 수 있습니다. VPC 서비스 제어를 사용하여 지정한 리소스 및 데이터를 보호하는 서비스 경계를 만듭니다. 예를 들어 VPC 서비스 제어를 사용하여 Dialogflow를 보호하면 다음 아티팩트는 서비스 경계를 벗어날 수 없습니다.
- 에이전트 데이터
- 인텐트 요청 및 응답 인식
제한사항
다음과 같은 제한사항이 적용됩니다.
- 에이전트가 서비스 디렉터리 비공개 네트워크 액세스와 통합되지 않으면 웹훅 호출이 서비스 경계 외부로 간주되어 VPC 서비스 제어를 사용 설정할 때 차단됩니다. 제한된 엔드포인트는 서비스 디렉터리에서 지원됩니다. 자세한 내용은 서비스 디렉터리를 참조하세요.
- 현재 Dialogflow 웹훅용 Cloud Functions는 VPC 서비스 제어 경계 또는 서비스 디렉터리에 있을 때는 지원되지 않습니다.
서비스 경계 만들기
서비스 경계를 만들 때 Dialogflow(dialogflow.googleapis.com)를 보호된 서비스로 포함합니다.
Dialogflow를 작동시키기 위해 추가 서비스를 포함할 필요는 없습니다.
그러나 Dialogflow는 경계 외부의 리소스(예: 경계 외부에 있는 Cloud Storage 버킷에 있는 파일)에 연결할 수 없습니다.
서비스 경계를 만드는 방법에 대한 자세한 내용은 VPC 서비스 제어 문서의 서비스 경계 만들기를 참조하세요.