Halaman ini diterjemahkan oleh Cloud Translation API.

Menyiapkan perimeter layanan menggunakan Kontrol Layanan VPC

Lanjutan Standar

Kontrol Layanan VPC adalah Google Cloud fitur yang memungkinkan Anda menyiapkan perimeter layanan dan membuat batas transfer data. Anda dapat menggunakan Kontrol Layanan VPC dengan Eventarc untuk membantu melindungi layanan Anda.

Sebaiknya lindungi semua layanan saat membuat perimeter layanan.

Batasan

Dalam project yang dilindungi oleh perimeter layanan, batasan berikut berlaku:

Eventarc Advanced

Bus Eventarc Advanced di luar perimeter layanan tidak dapat menerima peristiwa dari Google Cloud project di dalam perimeter. Bus Advanced Eventarc di dalam perimeter tidak dapat merutekan peristiwa ke konsumen di luar perimeter.
- Untuk memublikasikan ke bus Eventarc Advanced, sumber peristiwa harus berada di dalam perimeter layanan yang sama dengan bus.
- Untuk menggunakan pesan, konsumen peristiwa harus berada di dalam perimeter layanan yang sama dengan bus.
Anda tidak dapat membuat pipeline Eventarc Advanced di dalam perimeter layanan. Anda dapat menguji dukungan Kontrol Layanan VPC untuk resource MessageBus, GoogleApiSource, dan Enrollment, serta melihat log platform pada traffic masuk; tetapi, Anda tidak dapat menguji traffic keluar Kontrol Layanan VPC. Jika salah satu resource tersebut berada dalam perimeter layanan, Anda tidak dapat menyiapkan Eventarc Advanced untuk mengirimkan peristiwa secara menyeluruh dalam perimeter tersebut.

Eventarc Standard

Eventarc Standard terikat oleh batasan yang sama seperti Pub/Sub:
- Saat merutekan peristiwa ke tujuan Cloud Run, Anda hanya dapat membuat langganan push Pub/Sub baru jika endpoint push ditetapkan ke layanan Cloud Run dengan URL run.app default. Domain kustom tidak berfungsi.
- Saat me-rutekan peristiwa ke tujuan Alur Kerja yang endpoint push Pub/Sub-nya ditetapkan ke eksekusi Alur Kerja, Anda hanya dapat membuat langganan push Pub/Sub baru melalui Eventarc. Perhatikan bahwa akun layanan yang digunakan untuk autentikasi push untuk endpoint Alur Kerja harus disertakan dalam perimeter layanan.
Kontrol Layanan VPC memblokir pembuatan pemicu Eventarc untuk endpoint HTTP internal. Perlindungan Kontrol Layanan VPC tidak berlaku saat merutekan peristiwa ke tujuan tersebut.

Langkah berikutnya

Untuk mempelajari Kontrol Layanan VPC lebih lanjut, lihat ringkasan dan produk dan batasan yang didukung.
Untuk praktik terbaik dalam mengaktifkan Kontrol Layanan VPC, lihat Praktik terbaik untuk mengaktifkan Kontrol Layanan VPC.
Untuk praktik terbaik dalam mendesain perimeter layanan, lihat Perimeter layanan desain dan arsitek.
Untuk menyiapkan perimeter layanan, lihat Membuat perimeter layanan.