使用 VPC Service Controls 设置服务边界

VPC Service Controls 是 Google Cloud 的一项功能,可让您设置服务边界并创建数据传输边界。您可以使用 将 VPC Service Controls 与 Cloud Tasks 搭配使用,帮助您保护您的 服务。

支持的目标

设置服务边界后,来自 允许以下人员执行 Cloud Tasks:

  • 向符合 VPC Service Controls 标准的 Cloud Run 函数(目标为 functions.net 端点)发送经过身份验证的请求
  • run.app 端点上的符合 VPC Service Controls 要求的 Cloud Run 目标发送经过身份验证的请求

不支持的目标示例

设置服务边界后,对于不合规的请求,系统会阻止 Cloud Tasks 执行中的 HTTP 请求。例如,系统会屏蔽针对以下所有内容的请求:

  • 不符合 VPC Service Controls 要求的 Cloud Run 函数以 functions.net 端点为目标
  • 不符合 VPC Service Controls 标准的 Cloud Run 目标: run.app 个端点
  • Cloud Run 函数以非 functions.net 端点为目标
  • run.app 端点上的 Cloud Run 目标
  • 非 Cloud Run 函数端点
  • 非 Cloud Run 端点

后续步骤