VPC Service Controls を使用すると、Dialogflow からデータが漏洩するリスクを軽減できます。VPC Service Controls を使用して、指定したリソースとデータを保護するサービス境界を作成します。たとえば、VPC Service Controls を使用して Vertex AI を保護する場合、次のアーティファクトはサービス境界を離れることができません。
- エージェントのデータ
- インテントのリクエストとレスポンスの検出
制限事項
次の制限が適用されます。
- Cloud Functions や Cloud Run に対する呼び出し以外の Webhook 呼び出し、または Service Directory のプライベート ネットワーク アクセスと統合されていない Webhook 呼び出しはサービス境界外にあるとみなされ、VPC Service を有効にすると、ブロックされます。制限付きエンドポイントは Service Directory でサポートされています。詳細については、Service Directory をご覧ください。
サービス境界の作成
サービス境界を作成するときに、保護されたサービスとして Dialogflow(dialogflow.googleapis.com
)を含めます。Dialogflow が機能するために、追加のサービスを含める必要はありません。ただし、Dialogflow は、境界外にある Cloud Storage バケット内のファイルなど、境界外のリソースに到達できません。
サービス境界の作成方法については、VPC Service Controls のドキュメントでサービス境界の作成をご覧ください。