您可以使用 VPC Service Controls 提升 Secure Web Proxy 執行個體的安全性。
VPC Service Controls 為 Secure Web Proxy 提供額外的安全性,以降低資料遭竊取的風險。您可以透過 VPC Service Controls 將專案加入服務範圍內,如此一來,源自服務範圍外的要求就無法存取相關資源及服務。
如要瞭解如何建立服務範圍,請參閱 VPC Service Controls 說明文件中的「建立服務範圍」。
您可以在服務範圍中加入下列 API:
| API 名稱 | API 識別碼 | 需求 |
|---|---|---|
| Network Services API | networkservices.googleapis.com |
Required |
| 網路安全 API | networksecurity.googleapis.com |
Required |
| Certificate Manager API | certificatemanager.googleapis.com |
Optional
如果您使用憑證佈建 Proxy,則也必須在服務範圍內加入這個 API。 |
| 憑證授權單位服務 API | privateca.googleapis.com |
Optional
如果您為 Proxy 啟用 TLS 檢查,則也必須將這個 API 納入服務範圍。 |