VPC Service Controls 是 Google Cloud 的一项功能,可让您设置服务边界并创建数据传输边界。您可以将 VPC Service Controls 与 Cloud Tasks 搭配使用,以帮助保护您的服务。
支持的目标
设置服务边界后,允许通过 Cloud Tasks 执行的 HTTP 请求进行以下操作:
- 向
functions.net端点上符合 VPC Service Controls 规范的 Cloud Functions 目标的经过身份验证的请求 - 向
run.app端点上符合 VPC Service Controls 规范的 Cloud Run 目标的经过身份验证的请求
不受支持的目标示例
设置服务边界后,系统会针对不合规的请求屏蔽来自 Cloud Tasks 执行的 HTTP 请求。例如,发送到以下所有项的请求会被屏蔽:
- 不符合 VPC Service Controls 规范的 Cloud Functions 函数以
functions.net端点为目标 run.app端点上不符合 VPC Service Controls 规范的 Cloud Run 目标- Cloud Functions 目标为非
functions.net端点 - 非
run.app端点上的 Cloud Run 目标 - 非 Cloud Functions 端点
- 非 Cloud Run 端点
后续步骤
如需设置服务边界,请参阅创建服务边界。
如需调整 Cloud Function 的入站流量设置,请参阅配置网络设置。
如需调整 Cloud Run 服务的入站流量设置,请参阅限制 Cloud Run 的入站流量。