VPC 서비스 제어를 사용하면 Dialogflow에서 데이터 무단 반출 위험을 완화할 수 있습니다.
VPC 서비스 제어를 사용하여 지정한 리소스 및 데이터를 보호하는 서비스 경계를 만듭니다.
예를 들어 VPC 서비스 제어를 사용하여 Dialogflow를 보호하면 다음 아티팩트는 서비스 경계를 벗어날 수 없습니다.
에이전트 데이터
인텐트 요청 및 응답 인식
제한사항
다음과 같은 제한사항이 적용됩니다.
웹훅을 사용하여 에이전트와 동일한 서비스 경계 내에서 Cloud 함수나 Cloud Run 엔드포인트에 직접 연결할 수 있습니다.
서비스 경계를 만들 때 Dialogflow(dialogflow.googleapis.com)를 보호된 서비스로 포함합니다.
Dialogflow를 작동시키기 위해 추가 서비스를 포함할 필요는 없습니다.
그러나 Dialogflow는 경계 외부의 리소스(예: 경계 외부에 있는 Cloud Storage 버킷에 있는 파일)에 연결할 수 없습니다.
서비스 경계를 만드는 방법에 대한 자세한 내용은 VPC 서비스 제어 문서의 서비스 경계 만들기를 참조하세요.
