Controles de Servicio de VPC puede ayudarte a mitigar el riesgo de filtración externa de datos de Dialogflow. Usa Controles de Servicio de VPC para crear un perímetro de servicio que proteja los recursos y los datos que especifiques. Por ejemplo, cuando usas Controles de Servicio de VPC para proteger Dialogflow, los siguientes artefactos no pueden salir de tu perímetro de servicio:
- Datos del agente
- Detectar solicitudes y respuestas de intenciones
Limitaciones
Se aplican las siguientes limitaciones:
- Las integraciones permiten que las aplicaciones de terceros se conecten directamente a los agentes, independientemente de si estos se encuentran dentro de un perímetro de servicio.
- Los webhooks se pueden usar para conectarse directamente a un endpoint de Cloud Functions o Cloud Run dentro del mismo perímetro de servicio que el agente.
- Los webhooks se pueden usar para conectarse a servicios integrados con el acceso a la red privada del directorio de servicios.
No se admite ningún otro tipo de servicio de webhook y se bloqueará.
Creación de perímetros de servicio
Cuando crees un perímetro de servicio, incluye Dialogflow (dialogflow.googleapis.com) como servicio protegido.
No es necesario que incluyas ningún servicio adicional para que Dialogflow funcione.
Sin embargo, Dialogflow no podrá acceder a recursos que estén fuera del perímetro, como los archivos de un segmento de Cloud Storage que se encuentre fuera del perímetro.
Para obtener más información sobre cómo crear un perímetro de servicio, consulta el artículo Crear un perímetro de servicio de la documentación de Controles de Servicio de VPC.