VPC 서비스 제어를 사용하여 보안 웹 프록시 인스턴스의 보안을 개선할 수 있습니다.
VPC 서비스 제어는 데이터 무단 반출 위험을 완화하기 위해 보안 웹 프록시에 추가 보안을 제공합니다. VPC 서비스 제어를 사용하면 서비스 경계에 프로젝트를 추가하여 외부 요청으로부터 리소스와 서비스를 보호할 수 있습니다.
서비스 경계를 만드는 방법을 알아보려면 VPC 서비스 제어 문서의 서비스 경계 만들기를 참고하세요.
서비스 경계에 다음 API를 포함할 수 있습니다.
| API 이름 | API 식별자 | 요구사항 |
|---|---|---|
| Network Services API | networkservices.googleapis.com |
Required |
| Network Security API | networksecurity.googleapis.com |
Required |
| Certificate Manager API | certificatemanager.googleapis.com |
Optional
인증서로 프록시를 프로비저닝하는 경우 서비스 경계에 이 API도 포함해야 합니다. |
| Certificate Authority Service API | privateca.googleapis.com |
Optional
프록시에 대해 TLS 검사를 사용 설정하는 경우 서비스 경계에 이 API도 포함해야 합니다. |