Configura un perimetro di servizio utilizzando i Controlli di servizio VPC

I Controlli di servizio VPC sono una funzionalità che consente di configurare un perimetro di servizio e creare un limite di trasferimento dei dati. Google Cloud Puoi utilizzare i Controlli di servizio VPC con Eventarc per proteggere i tuoi servizi.

Ti consigliamo di proteggere tutti i servizi quando crei un perimetro di servizio.

Eventarc Advanced

• Un bus Eventarc Advanced al di fuori di un perimetro di servizio non può ricevere eventi da progetti Google Cloud all'interno del perimetro. Un bus Eventarc Advanced all'interno di un perimetro non può instradare gli eventi a un consumer al di fuori del perimetro.

  • Per pubblicare su un bus Eventarc Advanced, l'origine di un evento deve trovarsi all'interno dello stesso perimetro di servizio del bus.
  • Per utilizzare un messaggio, un consumer di eventi deve trovarsi all'interno dello stesso perimetro di servizio del bus.

• Puoi verificare il supporto dei Controlli di servizio VPC per le risorse Enrollment, GoogleApiSource, MessageBus e Pipeline visualizzando i log della piattaforma in entrata.

Eventarc Standard

• Nei progetti protetti da un perimetro di servizio, Eventarc Standard è soggetto alle stesse limitazioni di Pub/Sub:

  • Quando indirizzi gli eventi alle destinazioni Cloud Run, puoi creare nuove sottoscrizioni push Pub/Sub solo quando gli endpoint push sono impostati su servizi Cloud Run con URL run.app predefiniti. I domini personalizzati non funzionano.

  • Quando instradi gli eventi verso destinazioni Workflows per le quali l'endpoint push Pub/Sub è impostato su un'esecuzione di Workflows, puoi creare nuove sottoscrizioni push Pub/Sub solo tramite Eventarc. Tieni presente che il account di servizio utilizzato per l'autenticazione push per l'endpoint Workflows deve essere incluso nel perimetro di servizio.

• Controlli di servizio VPC blocca la creazione di trigger Eventarc per endpoint HTTP interni. La protezione di Controlli di servizio VPC non si applica quando gli eventi vengono indirizzati a queste destinazioni.

Passaggi successivi

• Per scoprire di più sui Controlli di servizio VPC, consulta la panoramica e i prodotti supportati e le limitazioni.

• Per le best practice per l'attivazione dei Controlli di servizio VPC, consulta Best practice per l'attivazione dei Controlli di servizio VPC.

• Per le best practice per la progettazione dei perimetri di servizio, consulta Progettare e creare perimetri di servizio.

• Per configurare un perimetro di servizio, consulta Creare un perimetro di servizio.