VPC Service Controls 是 Google Cloud 的一项功能,可让您设置服务边界并创建数据传输边界。您可以将 VPC Service Controls 与 Cloud Tasks 搭配使用来帮助保护服务。
支持的目标
设置服务边界后,系统会允许从 Cloud Tasks 执行发出 HTTP 请求,以便:
- 向符合 VPC Service Controls 标准的 Cloud Run 函数(目标为
functions.net端点)发送经过身份验证的请求 - 向
run.app端点上的符合 VPC Service Controls 要求的 Cloud Run 目标发送经过身份验证的请求
不支持的目标示例
设置服务边界后,对于不合规的请求,系统会屏蔽 Cloud Tasks 执行作业的 HTTP 请求。例如,系统会屏蔽对以下所有内容的请求:
- 定位到
functions.net端点的不符合 VPC Service Controls 要求的 Cloud Run 函数 run.app端点上不符合 VPC Service Controls 要求的 Cloud Run 目标- 定位到非
functions.net端点的 Cloud Run functions - 非
run.app端点上的 Cloud Run 目标 - 非 Cloud Run 函数端点
- 非 Cloud Run 端点
后续步骤
如需设置服务边界,请参阅创建服务边界。
如需调整 Cloud Run 函数的入站流量设置,请参阅配置网络设置。
如需调整 Cloud Run 服务的入站流量设置,请参阅限制 Cloud Run 的入站流量。