Controles del servicio de VPC es una función de Google Cloud que te permite configurar un perímetro de servicio y crear un límite de transferencia de datos. Puedes usar los Controles del servicio de VPC con Eventarc para ayudar a proteger tus servicios.
Te recomendamos que protejas todos los servicios cuando crees un perímetro de servicio.
Limitaciones
En los proyectos protegidos por un perímetro de servicio, se aplican las siguientes limitaciones:
Eventarc tiene las mismas limitaciones que Pub/Sub:
Cuando enrutas eventos a destinos de Cloud Run, solo puedes crear suscripciones de envío nuevas de Pub/Sub cuando los extremos de envío están configurados en servicios de Cloud Run con URL
run.app
predeterminadas: dominios personalizados. no funcionan.Cuando enrutas eventos a destinos de Workflows para los que el extremo de envío de Pub/Sub está configurado en una ejecución de Workflows, solo puedes crear suscripciones de envío de Pub/Sub nuevas mediante Eventarc. Ten en cuenta que la cuenta de servicio que se usa para la autenticación de envío para el extremo de Workflows debe incluirse en el perímetro de servicio.
Los Controles del servicio de VPC bloquean la creación de activadores de Eventarc para extremos HTTP internos. La protección de los Controles del servicio de VPC no se aplica cuando se enrutan eventos a esos destinos.
¿Qué sigue?
Para obtener más información sobre los Controles del servicio de VPC, consulta la descripción general, las limitaciones y los productos compatibles.
Si deseas conocer las prácticas recomendadas para habilitar los Controles del servicio de VPC, consulta Prácticas recomendadas para habilitar los Controles del servicio de VPC.
Para obtener prácticas recomendadas a fin de diseñar perímetros de servicio, consulta Diseña y diseña perímetros de servicio.
Para configurar un perímetro de servicio, consulta Crea un perímetro de servicio.