您可以使用 VPC Service Controls 来提高安全 Web 代理实例的安全性。
VPC Service Controls 可为安全 Web 代理提供额外的安全保护,有助于降低数据渗漏的风险。 借助 VPC Service Controls,您可以将项目添加到服务边界,从而防止资源和服务受到源自边界外部的请求的影响。
如需了解如何创建服务边界,请参阅 VPC Service Controls 文档中的创建服务边界。
您可以在服务边界中包含以下 API:
| API 名称 | API 标识符 | 要求 |
|---|---|---|
| Network Services API | networkservices.googleapis.com |
Required |
| Network Security API | networksecurity.googleapis.com |
Required |
| Certificate Manager API | certificatemanager.googleapis.com |
Optional
如果您使用证书配置代理,则还必须在服务边界中添加此 API。 |
| Certificate Authority Service API | privateca.googleapis.com |
Optional
如果您为代理启用 TLS 检查,则还必须将此 API 纳入服务边界。 |