Cloud 할당량의 VPC 서비스 제어 구성

Google Cloud 가상 프라이빗 클라우드(VPC) 서비스 제어를 사용하면 데이터 무단 반출로부터 보호할 수 있는 보안 경계를 설정할 수 있습니다. Cloud 할당량에 대한 API 요청이 VPC 서비스 경계 내에 있도록 VPC 서비스 제어와 함께 Cloud 할당량을 구성합니다.

제한사항

VPC 서비스 제어는 프로젝트 수준에서 경계를 적용하므로 경계 내부의 클라이언트에서 발생하는 Cloud Quotas 요청은 조직에서 이그레스 규칙을 설정한 경우에만 조직 리소스에 액세스할 수 있습니다. 이그레스 규칙을 설정하려면 인그레스 및 이그레스 정책 구성에 대한 VPC 서비스 제어 안내를 참조하세요.

적용되는 작업

VPC 서비스 제어는 다음 Cloud Quotas 작업에만 적용됩니다.

• 할당량 환경설정 생성, 업데이트, 가져오기, 나열
• 할당량 정보 가져오기 및 나열

QuotaPreference 및 QuotaInfo 설정 예시는 API 리소스 모델 설명을 참고하세요. 참조 정보는 REST API 개요를 참조하세요.

설정

Cloud Quotas API를 VPC 서비스 경계로 제한하려면 다음 단계를 수행합니다.

1. Cloud Quotas API 설정 안내를 따릅니다.

2. VPC 서비스 제어 빠른 시작을 수행하여 다음 태스크를 완료합니다.

   1. 서비스 경계를 만듭니다.
   2. 보호하려는 경계에 프로젝트를 추가합니다.
   3. Cloud Quotas API를 제한합니다. 예를 들어 다른 Google Cloud API를 VPC 서비스 경계에 추가하는 안내를 참조하세요.

서비스 경계를 설정한 후 VPC 서비스 제어는 Cloud Quotas API에 대한 호출이 같은 경계 내에서 발생한 호출인지 확인합니다.

다음 단계

• VPC 서비스 제어를 알아보세요.
• VPC 서비스 제어 지원 제품 표에서 Cloud 할당량 항목을 참조하세요.
• 예시는 Cloud Quotas API 리소스 모델 설명을 참조하세요.