Mit VPC Service Controls können Sie das Risiko der Datenexfiltration aus Dialogflow minimieren. Verwenden Sie VPC Service Controls, um einen Dienstperimeter zu erstellen, der die von Ihnen angegebenen Ressourcen und Daten schützt. Wenn Sie beispielsweise VPC Service Controls zum Schutz von Vertex AI verwenden, können die folgenden Artefakte Ihren Dienstperimeter nicht verlassen:
- Agent-Daten
- Intent-Anfragen und -Antworten erkennen
Beschränkungen
Es gelten folgende Einschränkungen:
- Wenn Ihr Agent nicht in den privaten Verzeichniszugriff von Service Directory eingebunden ist, werden Webhook-Aufrufe außerhalb des Dienstperimeters betrachtet und beim Aktivieren von VPC Service Controls blockiert. Eingeschränkte Endpunkte werden von Service Directory unterstützt. Weitere Informationen finden Sie unter Service Directory.
- Die Verwendung von Cloud Functions für Dialogflow-Webhooks wird derzeit im VPC Service Controls-Perimeter oder in Service Directory nicht unterstützt.
Dienstperimeter erstellen
Wenn Sie einen Dienstperimeter erstellen, schließen Sie Dialogflow (dialogflow.googleapis.com) als geschützten Dienst ein.
Sie müssen keine zusätzlichen Dienste hinzufügen, damit Dialogflow funktioniert.
Dialogflow kann jedoch keine Ressourcen außerhalb des Perimeters erreichen, z. B. Dateien in einem Cloud Storage-Bucket außerhalb des Perimeters.
Weitere Informationen zum Erstellen eines Dienstperimeters finden Sie unter Dienstperimeter erstellen in der Dokumentation zu VPC Service Controls.