VPC Service Controls est une fonctionnalité de Google Cloud qui vous permet de configurer un périmètre de service et de créer une limite de transfert de données. Vous pouvez utiliser VPC Service Controls avec Cloud Tasks pour protéger vos services.
Cibles compatibles
Une fois que vous avez configuré un périmètre de service, les requêtes HTTP provenant d'une exécution Cloud Tasks sont autorisées pour:
- Requêtes authentifiées aux cibles Cloud Functions compatibles avec VPC Service Controls sur des points de terminaison
functions.net - Requêtes authentifiées aux cibles Cloud Run conformes à VPC Service Controls sur les points de terminaison
run.app
Exemples de cibles non compatibles
Une fois que vous avez configuré un périmètre de service, les requêtes HTTP provenant d'une exécution Cloud Tasks sont bloquées pour les requêtes non conformes. Par exemple, les requêtes vers tous les éléments suivants sont bloquées:
- Cibles Cloud Functions non conformes à VPC Service Controls sur des points de terminaison
functions.net - Cibles Cloud Run non conformes à VPC Service Controls au niveau des points de terminaison
run.app - Cibles Cloud Functions sur des points de terminaison autres que
functions.net - Cibles Cloud Run sur des points de terminaison autres que
run.app - Points de terminaison autres que Cloud Functions
- Points de terminaison autres que Cloud Run
Étapes suivantes
Pour configurer un périmètre de service, consultez la page Créer un périmètre de service.
Pour ajuster les paramètres d'entrée de votre fonction Cloud, consultez la section Configurer les paramètres réseau.
Pour ajuster les paramètres d'entrée de votre service Cloud Run, consultez la section Restreindre le trafic d'entrée pour Cloud Run.
Pour en savoir plus sur VPC Service Controls, consultez la présentation et les produits compatibles et limitations.