Controles de Servicio de VPC es una Google Cloud función que te permite configurar un perímetro de servicio y crear un límite de transferencia de datos. Puedes usar Controles de Servicio de VPC con Eventarc para proteger tus servicios.
Te recomendamos que protejas todos los servicios al crear un perímetro de servicio.
Eventarc Advanced
Un bus avanzado de Eventarc que esté fuera de un perímetro de servicio no puede recibir eventos de proyectos que estén dentro del perímetro. Google Cloud Un bus avanzado de Eventarc dentro de un perímetro no puede enrutar eventos a un consumidor que esté fuera del perímetro.
- Para publicar en un bus avanzado de Eventarc, la fuente de un evento debe estar dentro del mismo perímetro de servicio que el bus.
- Para consumir un mensaje, un consumidor de eventos debe estar dentro del mismo perímetro de servicio que el bus.
Para comprobar si Controles de Servicio de VPC es compatible con los recursos
Enrollment,GoogleApiSource,MessageBusyPipeline, consulte los registros de la plataforma en el acceso.
Eventarc Standard
En los proyectos protegidos por un perímetro de servicio, Eventarc Standard está sujeto a las mismas limitaciones que Pub/Sub:
Cuando enrutes eventos a destinos de Cloud Run, solo podrás crear suscripciones push de Pub/Sub si los endpoints push se han definido en servicios de Cloud Run con URLs
run.apppredeterminadas. Los dominios personalizados no funcionan.Cuando enrutes eventos a destinos de Workflows para los que el endpoint de inserción de Pub/Sub se haya definido como una ejecución de Workflows, solo podrás crear suscripciones de inserción de Pub/Sub a través de Eventarc. Ten en cuenta que la cuenta de servicio que se usa para la autenticación push del endpoint Workflows debe incluirse en el perímetro de servicio.
Controles de Servicio de VPC bloquea la creación de activadores de Eventarc para endpoints HTTP internos. La protección de Controles de Servicio de VPC no se aplica al enrutar eventos a esos destinos.
Siguientes pasos
Para obtener más información sobre Controles de Servicio de VPC, consulte la información general y los productos admitidos y las limitaciones.
Para consultar las prácticas recomendadas para habilitar Controles de Servicio de VPC, consulta Prácticas recomendadas para habilitar Controles de Servicio de VPC.
Para conocer las prácticas recomendadas a la hora de diseñar perímetros de servicio, consulta Diseñar y crear perímetros de servicio.
Para configurar un perímetro de servicio, consulta el artículo Crear un perímetro de servicio.