VPC Service Controls ist ein Google Cloud-Feature, mit dem Sie einen Dienstperimeter einrichten und eine Datenübertragungsgrenze erstellen können. Sie können VPC Service Controls mit Eventarc verwenden, um Ihre Dienste zu schützen.
Wir empfehlen, beim Erstellen eines Dienstperimeters alle Dienste zu schützen.
Beschränkungen
In Projekten, die durch einen Dienstperimeter geschützt sind, gelten die folgenden Beschränkungen:
Eventarc ist an dieselben Einschränkungen wie Pub/Sub gebunden:
Beim Weiterleiten von Ereignissen an Cloud Run-Ziele können Sie nur neue Pub/Sub-Push-Abos erstellen, wenn die Push-Endpunkte auf Cloud Run-Dienste mit standardmäßigen
run.app-URLs festgelegt sind: benutzerdefinierte Domains funktionieren nicht.Beim Weiterleiten von Ereignissen an Workflows-Ziele, für die der Pub/Sub-Push-Endpunkt auf eine Workflow-Ausführung festgelegt ist, können Sie nur neue Pub/Sub-Push-Abos erstellen über Eventarc. Beachten Sie, dass das für die Push-Authentifizierung für den Workflows-Endpunkt verwendete Dienstkonto im Dienstperimeter enthalten sein muss.
VPC Service Controls blockiert das Erstellen von Eventarc-Triggern für interne HTTP-Endpunkte. Der Schutz von VPC Service Controls gilt nicht, wenn Ereignisse an solche Ziele weitergeleitet werden.
Nächste Schritte
Weitere Informationen zu VPC Service Controls finden Sie in der Übersicht und unter Unterstützte Produkte und Einschränkungen.
Best Practices zum Aktivieren von VPC Service Controls finden Sie unter Best Practices zum Aktivieren von VPC Service Controls.
Best Practices für das Erstellen von Dienstperimetern finden Sie unter Dienstperimeter entwerfen.
Informationen zum Einrichten eines Dienstperimeters finden Sie unter Dienstperimeter erstellen.