Utilizzo dei Controlli di servizio VPC

I Controlli di servizio VPC possono aiutarti a ridurre il rischio di esfiltrazione di dati da Dialogflow. Utilizza i Controlli di servizio VPC per creare un perimetro di servizio che protegga le risorse e i dati specificati. Ad esempio, quando utilizzi Controlli di servizio VPC per proteggere Dialogflow, i seguenti artefatti non possono uscire dal tuo perimetro di servizio:

  • Dati dell'agente
  • Rileva richieste di intent e risposte

Limitazioni

Si applicano le seguenti limitazioni:

  • I webhook possono essere utilizzati per connettersi direttamente a una Cloud Function o Cloud Run all'interno dello stesso perimetro di servizio dell'agente
  • Gli webhook possono essere utilizzati per connettersi ai servizi integrati con l'accesso alla rete privata di Service Directory.

Qualsiasi altro tipo di servizio webhook non è supportato e verrà bloccato.

Creazione del perimetro di servizio

Quando crei un perimetro di servizio, include Dialogflow (dialogflow.googleapis.com) come servizio protetto. Non è necessario includere servizi aggiuntivi per consentire il funzionamento di Dialogflow. Tuttavia, Dialogflow non potrà raggiungere le risorse esterne al perimetro, come i file in un bucket Cloud Storage esterno al perimetro.

Per saperne di più sulla creazione di un perimetro di servizio, consulta Creazione di un perimetro di servizio nella documentazione su Controlli di servizio VPC.