Configura un perímetro de servicio con los Controles del servicio de VPC

Los Controles del servicio de VPC son una Google Cloud función que te permite configurar un perímetro de servicio y crear un límite de transferencia de datos. Puedes usar los Controles del servicio de VPC con Eventarc para ayudar a proteger tus servicios.

Te recomendamos que protejas todos los servicios cuando crees un perímetro de servicio.

Eventarc Advanced

• Un bus de Eventarc Advanced fuera de un perímetro de servicio no puede recibir eventos de proyectos Google Cloud dentro del perímetro. Un bus de Eventarc Advanced dentro de un perímetro no puede enrutar eventos a un consumidor fuera del perímetro.

  • Para publicar en un bus de Eventarc Advanced, la fuente de un evento debe estar dentro del mismo perímetro de servicio que el bus.
  • Para consumir un mensaje, un consumidor de eventos debe estar dentro del mismo perímetro de servicio que el bus.

• Puedes verificar la compatibilidad de los Controles del servicio de VPC con los recursos Enrollment, GoogleApiSource, MessageBus y Pipeline consultando los registros de la plataforma en la entrada.

Eventarc Standard

• En los proyectos protegidos por un perímetro de servicio, Eventarc Standard tiene las mismas limitaciones que Pub/Sub:

  • Cuando enrutas eventos a destinos de Cloud Run, solo puedes crear suscripciones de envío nuevas de Pub/Sub cuando los extremos de envío están configurados en servicios de Cloud Run con URLs run.app predeterminadas. Los dominios personalizados no funcionan.

  • Cuando enrutas eventos a destinos de Workflows para los que el extremo de envío de Pub/Sub está configurado en una ejecución de Workflows, solo puedes crear suscripciones de envío de Pub/Sub nuevas a través de Eventarc. Ten en cuenta que la cuenta de servicio que se usa para la autenticación de envío para el extremo de Workflows debe incluirse en el perímetro de servicio.

• Los Controles del servicio de VPC bloquean la creación de activadores de Eventarc para extremos HTTP internos. La protección de los Controles del servicio de VPC no se aplica cuando se enrutan eventos a esos destinos.

¿Qué sigue?

• Para obtener más información sobre los Controles del servicio de VPC, consulta la descripción general, las limitaciones y los productos compatibles.

• Si deseas conocer las prácticas recomendadas para habilitar los Controles del servicio de VPC, consulta Prácticas recomendadas para habilitar los Controles del servicio de VPC.

• Para obtener prácticas recomendadas a fin de diseñar perímetros de servicio, consulta Diseña y diseña perímetros de servicio.

• Para configurar un perímetro de servicio, consulta Crea un perímetro de servicio.