Configura un perímetro de servicio con los Controles del servicio de VPC

Controles del servicio de VPC es una función de Google Cloud que te permite configurar un perímetro de servicio y crear un límite de transferencia de datos. Puedes usar los Controles del servicio de VPC con Eventarc para ayudar a proteger tus servicios.

Te recomendamos que protejas todos los servicios cuando crees un perímetro de servicio.

Limitaciones

En los proyectos protegidos por un perímetro de servicio, se aplican las siguientes limitaciones:

  • Eventarc tiene las mismas limitaciones que Pub/Sub:

    • Cuando enrutas eventos a destinos de Cloud Run, solo puedes crear suscripciones de envío nuevas de Pub/Sub cuando los extremos de envío están configurados en servicios de Cloud Run con URL run.app predeterminadas: dominios personalizados. no funcionan.

    • Cuando enrutas eventos a destinos de Workflows para los que el extremo de envío de Pub/Sub está configurado en una ejecución de Workflows, solo puedes crear suscripciones de envío de Pub/Sub nuevas mediante Eventarc. Ten en cuenta que la cuenta de servicio que se usa para la autenticación de envío para el extremo de Workflows debe incluirse en el perímetro de servicio.

  • Los Controles del servicio de VPC bloquean la creación de activadores de Eventarc para extremos HTTP internos. La protección de los Controles del servicio de VPC no se aplica cuando se enrutan eventos a esos destinos.

¿Qué sigue?