Kontrol Layanan Virtual Private Cloud (VPC) Google Cloud dapat digunakan untuk menyiapkan perimeter yang aman untuk mencegah pemindahan data yang tidak sah. Konfigurasikan Kuota Cloud dengan Kontrol Layanan VPC agar permintaan API ke Kuota Cloud tetap berada dalam batas perimeter layanan VPC.
Batasan
Karena Kontrol Layanan VPC menerapkan batas pada level project, permintaan Kuota Cloud yang berasal dari klien dalam perimeter hanya dapat mengakses resource organisasi jika organisasi menyiapkan aturan keluar. Untuk menyiapkan aturan traffic keluar, lihat petunjuk Kontrol Layanan VPC untuk mengonfigurasi kebijakan traffic masuk dan keluar.
Tindakan yang diterapkan
Kontrol Layanan VPC hanya diterapkan pada tindakan Kuota Cloud berikut:
- Pembuatan, pembaruan, perolehan, dan daftar preferensi kuota.
- Mendapatkan dan mencantumkan info kuota.
Untuk contoh setelan
QuotaPreference dan
QuotaInfo, lihat deskripsi
model resource API.
Untuk informasi referensi, lihat
ringkasan REST API.
Penyiapan
Ikuti langkah-langkah berikut untuk membatasi Cloud Quotas API ke perimeter layanan VPC Anda:
Ikuti petunjuk untuk menyiapkan Cloud Quotas API.
Ikuti Panduan Memulai Kontrol Layanan VPC untuk menyelesaikan tugas-tugas berikut:
- Buat perimeter layanan.
- Tambahkan project ke perimeter yang ingin Anda lindungi.
- Batasi Cloud Quotas API. Misalnya, lihat petunjuk berikut yang menambahkan Google Cloud API lain ke perimeter layanan VPC.
Setelah menyiapkan perimeter layanan Anda, Kontrol Layanan VPC akan memeriksa panggilan ke Cloud Quotas API untuk memastikan bahwa panggilan tersebut berasal dari perimeter yang sama.
Langkah selanjutnya
- Pelajari Kontrol Layanan VPC.
- Lihat entri Kuota Cloud di tabel produk yang didukung Kontrol Layanan VPC.
- Lihat deskripsi model resource API Cloud Quotas untuk mengetahui contohnya.