Controlli di servizio VPC è una funzionalità di Google Cloud che consente di configurare un perimetro di servizio e creare un confine per il trasferimento di dati. Puoi utilizzare Controlli di servizio VPC con Eventarc per proteggere i tuoi servizi.
Ti consigliamo di proteggere tutti i servizi quando crei un perimetro di servizio.
Limitazioni
Nei progetti protetti da un perimetro di servizio, si applicano le seguenti limitazioni:
Eventarc è vincolato dalle stesse limitazioni di Pub/Sub:
Quando esegui il routing degli eventi alle destinazioni Cloud Run, puoi creare nuove sottoscrizioni push di Pub/Sub solo quando gli endpoint push sono impostati sui servizi Cloud Run con URL
run.apppredefiniti: i domini personalizzati non funzionano.Quando esegui il routing di eventi a destinazioni di Workflows per le quali l'endpoint push di Pub/Sub è impostato su un'esecuzione di Workflows, puoi creare nuove sottoscrizioni push Pub/Sub solo tramite Eventarc. Tieni presente che l'account di servizio utilizzato per l'autenticazione push per l'endpoint Workflows deve essere incluso nel perimetro di servizio.
Controlli di servizio VPC blocca la creazione di trigger Eventarc per endpoint HTTP interni. La protezione di Controlli di servizio VPC non si applica quando si instradano gli eventi a tali destinazioni.
Passaggi successivi
Per saperne di più sui Controlli di servizio VPC, consulta la panoramica e i prodotti e limitazioni supportati.
Per le best practice per l'abilitazione dei Controlli di servizio VPC, consulta Best practice per l'abilitazione dei Controlli di servizio VPC.
Per le best practice per la progettazione dei perimetri di servizio, vedi Progettare e progettare i perimetri di servizio.
Per configurare un perimetro di servizio, vedi Creare un perimetro di servizio.