O VPC Service Controls é um recurso do Google Cloud que permite configurar um perímetro de serviço e criar um limite de transferência de dados. É possível usar o VPC Service Controls com o Eventarc para ajudar a proteger seus serviços.
Recomendamos que você proteja todos os serviços ao criar um perímetro de serviço.
Limitações
Em projetos protegidos por um perímetro de serviço, as seguintes limitações se aplicam:
O Eventarc está vinculado às mesmas limitações do Pub/Sub:
Ao rotear eventos para destinos do Cloud Run, só é possível criar novas assinaturas de push do Pub/Sub quando os endpoints de push estão configurados para serviços do Cloud Run com URLs
run.apppadrão: domínios personalizados não funcionam.Ao rotear eventos para destinos do Workflows em que o endpoint de push do Pub/Sub está definido como uma execução do Workflows, só é possível criar novas assinaturas de push do Pub/Sub por meio do Eventarc. A conta de serviço usada na autenticação por push do endpoint do Workflows precisa ser incluída no perímetro de serviço.
O VPC Service Controls bloqueia a criação de gatilhos do Eventarc para endpoints HTTP internos. A proteção do VPC Service Controls não se aplica ao roteamento de eventos para esses destinos.
A seguir
Para saber mais sobre o VPC Service Controls, consulte a visão geral e os produtos e limitações com suporte.
Além disso, consulte as Práticas recomendadas para ativar o VPC Service Controls.
Consulte também as práticas recomendadas para Projetar e criar a arquitetura de perímetros de serviço.
Para configurar um perímetro de serviço, consulte Criar um perímetro de serviço.