VPC 서비스 제어를 사용하여 서비스 경계 설정

VPC 서비스 제어는 서비스 경계를 설정하고 데이터 전송 경계를 만들 수 있는 Google Cloud 기능입니다. Cloud Tasks에서 VPC 서비스 제어를 사용하면 서비스를 보호할 수 있습니다.

지원되는 대상

서비스 경계를 설정하면 Cloud Tasks 실행의 HTTP 요청이 다음과 같이 허용됩니다.

  • functions.net 엔드포인트에서 VPC 서비스 제어를 준수하는 Cloud Run 함수 대상에 대한 인증된 요청
  • run.app 엔드포인트에서 VPC 서비스 제어를 준수하는 Cloud Run 대상에 대한 인증된 요청

지원되지 않는 대상 예시

서비스 경계를 설정하면 규정을 준수하지 않는 요청에 대해 Cloud Tasks 실행의 HTTP 요청이 차단됩니다. 예를 들어 다음 모든 요청은 차단됩니다.

  • functions.net 엔드포인트에서 VPC 서비스 제어를 준수하지 않는 Cloud Run 함수 대상
  • run.app 엔드포인트에서 VPC 서비스 제어를 준수하지 않는 Cloud Run 대상
  • functions.net 이외의 엔드포인트에서 Cloud Run 함수 대상
  • run.app 이외의 엔드포인트에서 Cloud Run 대상
  • Cloud Run 함수 이외의 엔드포인트
  • Cloud Run 이외의 엔드포인트

다음 단계