VPC Service Controls ist ein Google Cloud-Feature, mit dem Sie einen Dienstperimeter einrichten und eine Datenübertragungsgrenze erstellen können. Sie können VPC Service Controls mit Cloud Tasks zum Schutz Ihrer Dienstleistungen.
Unterstützte Ziele
Nachdem Sie einen Dienstperimeter eingerichtet haben, sind HTTP-Anfragen von einer Cloud Tasks-Ausführung für Folgendes zulässig:
- Authentifizierte Anfragen an VPC Service Controls-kompatible Cloud Run-Funktionen, die auf
functions.net-Endpunkte ausgerichtet sind - Authentifizierte Anfragen an VPC Service Controls-kompatible Cloud Run-Ziele an
run.app-Endpunkten
Beispiele für nicht unterstützte Ziele
Nachdem Sie einen Dienstperimeter eingerichtet haben, werden HTTP-Anfragen von einer Cloud Tasks-Ausführung für nicht konforme Anfragen blockiert. Beispielsweise werden Anfragen an folgende Ressourcen blockiert:
- Nicht VPC Service Controls-konforme Cloud Run-Funktionen, die auf
functions.net-Endpunkte ausgerichtet sind - Cloud Run-Ziele, die nicht mit VPC Service Controls kompatibel sind auf
run.appEndpunkt - Cloud Run-Funktionsziele auf Nicht-
functions.net-Endpunkten - Cloud Run-Ziele an Nicht-
run.app-Endpunkten - Endpunkte von Nicht-Cloud Run-Funktionen
- Nicht-Cloud Run-Endpunkte
Nächste Schritte
Informationen zum Einrichten eines Dienstperimeters finden Sie unter Dienstperimeter erstellen.
Informationen zum Anpassen der Einstellungen für eingehenden Traffic Ihrer Cloud Run-Funktion finden Sie unter Netzwerkeinstellungen konfigurieren
Informationen zum Anpassen der Einstellungen für eingehenden Traffic Ihres Cloud Run-Dienstes finden Sie unter Eingehenden Traffic für Cloud Run einschränken
Weitere Informationen zu VPC Service Controls finden Sie in der Übersicht und unter Unterstützte Produkte und Einschränkungen.