Configura los Controles del servicio de VPC para Cloud Quotas

Los Controles del servicio de nube privada virtual (VPC) de Google Cloud te permiten configurar un perímetro seguro para protegerte del robo de datos. Configura Cloud Quotas con los Controles del servicio de VPC para que las solicitudes de las APIs a Cloud Quotas permanezcan dentro del límite del perímetro de servicio de VPC.

Limitaciones

Debido a que los Controles del servicio de VPC aplican límites a nivel de proyecto, las solicitudes de Cloud Quotas que se originan en clientes dentro del perímetro solo pueden acceder a los recursos de la organización si esta configura una regla de salida. Si deseas configurar una regla de salida, consulta las instrucciones de los Controles del servicio de VPC para configurar las políticas de entrada y salida.

Acciones aplicadas

Los Controles del servicio de VPC solo se aplican en las siguientes acciones de Cloud Quotas:

Para ver ejemplos de configuración de QuotaPreference y QuotaInfo, consulta la descripción de modelo de recursos de la API. Para obtener información de referencia, consulta la descripción general de la API de REST.

Configurar

Sigue estos pasos para restringir la API de Cloud Quotas al perímetro de servicio de VPC:

  1. Sigue las instrucciones para configurar la API de Cloud Quotas.

  2. Sigue la Guía de inicio rápido de los Controles del servicio de VPC para completar las siguientes tareas:

    1. Crear un perímetro de servicio
    2. Agrega proyectos al perímetro que deseas proteger.
    3. Restringe la API de Cloud Quotas. Por ejemplo, consulta estas instrucciones que agregan otras APIs de Google Cloud al perímetro de servicio de VPC.

Después de configurar el perímetro de servicio, los Controles del servicio de VPC verifican las llamadas a la API de Cloud Quotas para garantizar que se originen en su interior.

¿Qué sigue?