VPC 서비스 제어를 사용하면 Dialogflow에서 데이터 무단 반출 위험을 완화할 수 있습니다. VPC 서비스 제어를 사용하여 지정한 리소스 및 데이터를 보호하는 서비스 경계를 만듭니다. 예를 들어 VPC 서비스 제어를 사용하여 Dialogflow를 보호하면 다음 아티팩트는 서비스 경계를 벗어날 수 없습니다.
- 에이전트 데이터
- 인텐트 요청 및 응답 인식
제한사항
다음과 같은 제한사항이 적용됩니다.
- 웹훅을 사용하여 에이전트와 동일한 서비스 경계 내에서 Cloud 함수나 Cloud Run 엔드포인트에 직접 연결할 수 있습니다.
- 웹훅을 사용하여 서비스 디렉터리 비공개 네트워크 액세스와 통합된 서비스에 연결할 수 있습니다.
다른 유형의 웹훅 서비스는 지원되지 않으며 차단됩니다.
서비스 경계 만들기
서비스 경계를 만들 때 Dialogflow(dialogflow.googleapis.com
)를 보호된 서비스로 포함합니다.
Dialogflow를 작동시키기 위해 추가 서비스를 포함할 필요는 없습니다.
그러나 Dialogflow는 경계 외부의 리소스(예: 경계 외부에 있는 Cloud Storage 버킷에 있는 파일)에 연결할 수 없습니다.
서비스 경계를 만드는 방법에 대한 자세한 내용은 VPC 서비스 제어 문서의 서비스 경계 만들기를 참조하세요.