VPC Service Controls 是 Google Cloud 的一项功能,可让您设置服务边界并创建数据传输边界。您可以使用 将 VPC Service Controls 与 Cloud Tasks 搭配使用,帮助您保护您的 服务。
支持的目标
设置服务边界后,来自 允许以下人员执行 Cloud Tasks:
- 向符合 VPC Service Controls 标准的 Cloud Run 函数(目标为
functions.net端点)发送经过身份验证的请求 - 向
run.app端点上的符合 VPC Service Controls 要求的 Cloud Run 目标发送经过身份验证的请求
不支持的目标示例
设置服务边界后,对于不合规的请求,系统会阻止 Cloud Tasks 执行中的 HTTP 请求。例如,系统会屏蔽针对以下所有内容的请求:
- 不符合 VPC Service Controls 要求的 Cloud Run 函数以
functions.net端点为目标 - 不符合 VPC Service Controls 标准的 Cloud Run 目标:
run.app个端点 - Cloud Run 函数以非
functions.net端点为目标 - 非
run.app端点上的 Cloud Run 目标 - 非 Cloud Run 函数端点
- 非 Cloud Run 端点
后续步骤
如需设置服务边界,请参阅创建服务边界。
如需调整 Cloud Run 函数的入站流量设置,请参阅配置网络设置。
如需调整 Cloud Run 服务的入站流量设置,请参阅 限制 Cloud Run 的入站流量。