VPC Service Controls 可帮助您降低 Dialogflow 中发生数据渗漏的风险。您可以使用 VPC Service Controls 创建服务边界来保护您指定的资源和数据。例如,当您使用 VPC Service Controls 保护 Dialogflow 时,以下工件无法离开服务边界:
- 代理数据
- 检测意图请求和响应
限制
存在以下限制:
- 网络钩子可用于直接连接到 Cloud Function 或 Cloud Run 端点与代理位于同一服务边界内
- 网络钩子可用于连接到与 Service Directory 专用网络访问集成的服务
任何其他类型的网络钩子服务都不受支持,将被阻止。
服务边界创建
创建服务边界时,请将 Dialogflow (dialogflow.googleapis.com) 添加为受保护的服务。您无需添加任何其他服务,Dialogflow 即可正常运行。但是,Dialogflow 将无法访问边界外的资源,例如边界外的 Cloud Storage 存储桶中的文件。
如需详细了解如何创建服务边界,请参阅 VPC Service Controls 文档中的创建服务边界。