O VPC Service Controls é uma Google Cloud funcionalidade que lhe permite configurar um perímetro de serviço e criar um limite de transferência de dados. Pode usar os VPC Service Controls com o Eventarc para ajudar a proteger os seus serviços.
Recomendamos que proteja todos os serviços quando criar um perímetro de serviço.
Eventarc Advanced
Um barramento avançado do Eventarc fora de um perímetro de serviço não pode receber eventos de projetos dentro do perímetro. Google Cloud Um Eventarc Advanced bus dentro de um perímetro não pode encaminhar eventos para um consumidor fora do perímetro.
- Para publicar num barramento avançado do Eventarc, a origem de um evento tem de estar dentro do mesmo perímetro de serviço que o barramento.
- Para consumir uma mensagem, um consumidor de eventos tem de estar dentro do mesmo perímetro de serviço que o barramento.
Pode validar o apoio do VPC Service Controls para os recursos
Enrollment,GoogleApiSource,MessageBusePipelineatravés da visualização dos registos da plataforma na entrada.
Eventarc Standard
Em projetos protegidos por um perímetro de serviço, o Eventarc Standard está sujeito às mesmas limitações que o Pub/Sub:
Quando encaminha eventos para destinos do Cloud Run, só pode criar novas subscrições push do Pub/Sub quando os pontos finais push estiverem definidos para serviços do Cloud Run com URLs
run.apppredefinidos. Os domínios personalizados não funcionam.Quando encaminha eventos para destinos do Workflows para os quais o ponto final de envio do Pub/Sub está definido para uma execução do Workflows, só pode criar novas subscrições de envio do Pub/Sub através do Eventarc. Tenha em atenção que a conta de serviço usada para a autenticação push para o ponto final Workflows tem de ser incluída no perímetro do serviço.
Os VPC Service Controls bloqueiam a criação de acionadores do Eventarc para pontos finais HTTP internos. A proteção dos VPC Service Controls não se aplica quando encaminha eventos para esses destinos.
O que se segue?
Para saber mais acerca do VPC Service Controls, consulte a vista geral e os produtos suportados e as limitações.
Para ver as práticas recomendadas para ativar o VPC Service Controls, consulte o artigo Práticas recomendadas para ativar o VPC Service Controls.
Para ver práticas recomendadas para conceber perímetros de serviço, consulte o artigo Conceba e crie a arquitetura de perímetros de serviço.
Para configurar um perímetro de serviço, consulte o artigo Crie um perímetro de serviço.