Kontrol Layanan VPC dapat membantu Anda mengurangi risiko pemindahan data yang tidak sah dari Dialogflow. Gunakan Kontrol Layanan VPC untuk membuat perimeter layanan yang melindungi resource dan data yang Anda tentukan. Misalnya, saat Anda menggunakan Kontrol Layanan VPC untuk melindungi Dialogflow, artefak berikut tidak dapat keluar dari perimeter layanan Anda:
- Data agen
- Mendeteksi respons dan permintaan intent
Batasan
Batasan berikut berlaku:
- Jika agen Anda tidak terintegrasi dengan Akses jaringan pribadi Direktori Layanan, panggilan webhook dianggap di luar perimeter layanan dan akan diblokir saat mengaktifkan Kontrol Layanan VPC. Endpoint terbatas didukung oleh Direktori Layanan. Lihat Direktori Layanan untuk mengetahui detailnya.
- Penggunaan Cloud Functions untuk webhook Dialogflow saat ini tidak didukung jika berada dalam perimeter Kontrol Layanan VPC atau dalam Direktori Layanan.
Pembuatan perimeter layanan
Saat Anda membuat perimeter layanan,
sertakan Dialogflow (dialogflow.googleapis.com) sebagai layanan yang dilindungi.
Anda tidak perlu menyertakan layanan tambahan
agar Dialogflow dapat berfungsi.
Namun, Dialogflow tidak akan dapat menjangkau resource di luar perimeter, seperti file dalam bucket Cloud Storage yang berada di luar perimeter.
Untuk mengetahui informasi lebih lanjut tentang pembuatan perimeter layanan, lihat Membuat perimeter layanan dalam dokumentasi Kontrol Layanan VPC.