O VPC Service Controls é um recurso do Google Cloud que permite configurar um perímetro de serviço e criar um limite de transferência de dados. É possível usar o VPC Service Controls com o Cloud Tasks para ajudar a proteger seus serviços.
Destinos com suporte
Depois de configurar um perímetro de serviço, as solicitações HTTP de uma execução do Cloud Tasks são permitidas para:
- Solicitações autenticadas para destinos de funções do Cloud Run compatíveis com o VPC Service Controls em endpoints
functions.net - Solicitações autenticadas para destinos do Cloud Run compatíveis com o VPC Service Controls
em endpoints
run.app
Exemplos de destinos sem suporte
Depois de configurar um perímetro de serviço, as solicitações HTTP de uma execução do Cloud Tasks são bloqueadas para solicitações não em conformidade. Por exemplo, as solicitações para os seguintes itens são bloqueadas:
- Destinos do Cloud Run Functions não compatíveis com o VPC Service Controls em endpoints
functions.net - Destinos do Cloud Run não compatíveis com o VPC Service Controls em endpoints
run.app - Destinos do Cloud Run functions em endpoints que não são
functions.net - Destinos do Cloud Run em endpoints que não são
run.app - Endpoints de funções que não são do Cloud Run
- Endpoints que não são do Cloud Run
A seguir
Para configurar um perímetro de serviço, consulte Criar um perímetro de serviço.
Para ajustar as configurações de entrada da função do Cloud Run, consulte Como definir configurações de rede.
Para ajustar as configurações de entrada do serviço do Cloud Run, consulte Como restringir a entrada no Cloud Run.
Para saber mais sobre o VPC Service Controls, consulte a visão geral e os produtos e limitações com suporte.