VPC Service Controls ist ein Google Cloud-Feature, mit dem Sie einen Dienstperimeter einrichten und eine Datenübertragungsgrenze erstellen können. Sie können VPC Service Controls mit Cloud Tasks verwenden, um Ihre Dienste zu schützen.
Unterstützte Ziele
Nachdem Sie einen Dienstperimeter eingerichtet haben, sind HTTP-Anfragen von einer Cloud Tasks-Ausführung für Folgendes zulässig:
- Authentifizierte Anfragen an VPC Service Controls-konforme Cloud Functions-Ziele an
functions.net-Endpunkten - Authentifizierte Anfragen an VPC Service Controls-konforme Cloud Run-Ziele an
run.app-Endpunkten
Beispiele für nicht unterstützte Ziele
Nachdem Sie einen Dienstperimeter eingerichtet haben, werden HTTP-Anfragen von einer Cloud Tasks-Ausführung für nicht konforme Anfragen blockiert. Beispielsweise werden Anfragen an alle folgenden Gruppen blockiert:
- Nicht VPC Service Controls-konforme Cloud Functions-Ziele an
functions.netEndpunkten - Nicht VPC Service Controls-konforme Cloud Run-Ziele an
run.appEndpunkten - Cloud Functions-Ziele an Nicht-
functions.net-Endpunkten - Cloud Run-Ziele an Nicht-
run.app-Endpunkten - Nicht-Cloud Functions-Endpunkte
- Nicht-Cloud Run-Endpunkte
Nächste Schritte
Informationen zum Einrichten eines Dienstperimeters finden Sie unter Dienstperimeter erstellen.
Informationen zum Anpassen der Einstellungen für eingehenden Traffic Ihrer Cloud Function finden Sie unter Netzwerkeinstellungen konfigurieren.
Informationen zum Anpassen der Einstellungen für eingehenden Traffic Ihres Cloud Run-Dienstes finden Sie unter Eingehenden Traffic für Cloud Run einschränken.
Weitere Informationen zu VPC Service Controls finden Sie in der Übersicht und unter Unterstützte Produkte und Einschränkungen.