VPC Service Controls を使用すると、Dialogflow からデータが漏洩するリスクを軽減できます。VPC Service Controls を使用して、指定したリソースとデータを保護するサービス境界を作成します。たとえば、VPC Service Controls を使用して Vertex AI を保護する場合、次のアーティファクトはサービス境界を離れることができません。
- エージェントのデータ
- インテントのリクエストとレスポンスの検出
制限事項
次の制限が適用されます。
- エージェントが Service Directory のプライベート ネットワーク アクセスと統合されていない場合、Webhook 呼び出しはサービス境界外とみなされ、VPC Service Controls を有効にするときにブロックされます。制限付きエンドポイントは Service Directory でサポートされています。詳細については、Service Directory をご覧ください。
- 現在、VPC Service Controls の境界または Service Directory では、Dialogflow Webhook 用の Cloud Functions の使用はサポートされていません。
サービス境界の作成
サービス境界を作成するときに、保護されたサービスとして Dialogflow(dialogflow.googleapis.com)を含めます。Dialogflow が機能するために、追加のサービスを含める必要はありません。ただし、Dialogflow は、境界外にある Cloud Storage バケット内のファイルなど、境界外のリソースに到達できません。
サービス境界の作成方法については、VPC Service Controls のドキュメントでサービス境界の作成をご覧ください。