VPC Service Controls est une fonctionnalité de Google Cloud qui vous permet de configurer un périmètre de service et de créer une limite de transfert de données. Vous pouvez utiliser l'utilisation de VPC Service Controls avec Cloud Tasks pour protéger vos services.
Cibles compatibles
Une fois que vous avez configuré un périmètre de service, les requêtes HTTP provenant d'une exécution Cloud Tasks sont autorisées pour :
- Requêtes authentifiées vers les cibles de fonctions Cloud Run compatibles avec VPC Service Controls sur les points de terminaison
functions.net - Requêtes authentifiées vers les cibles Cloud Run compatibles avec VPC Service Controls sur les points de terminaison
run.app
Exemples de cibles non acceptées
Une fois que vous avez configuré un périmètre de service, les requêtes HTTP provenant d'une exécution Cloud Tasks sont bloquées pour les requêtes non conformes. Par exemple, les requêtes adressées à tous les éléments suivants sont bloquées:
- Fonctions Cloud Run non conformes à VPC Service Controls
cibles à
functions.netpoints de terminaison - Cibles Cloud Run non compatibles avec VPC Service Controls sur les points de terminaison
run.app - Cibles des fonctions Cloud Run sur des points de terminaison autres que
functions.net - Cibles Cloud Run sur des points de terminaison autres que
run.app - Points de terminaison de fonctions autres que Cloud Run
- Points de terminaison autres que Cloud Run
Étape suivante
Pour configurer un périmètre de service, consultez la page Créer un périmètre de service.
Pour ajuster les paramètres d'entrée de votre fonction Cloud Run, consultez Configurer les paramètres réseau
Pour ajuster les paramètres d'entrée de votre service Cloud Run, consultez Limitez le trafic d'entrée pour Cloud Run.
Pour en savoir plus sur VPC Service Controls, consultez la présentation et les produits compatibles et limitations.