Dienstperimeter mit VPC Service Controls einrichten
Mit Sammlungen den Überblick behalten
Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.
VPC Service Controls ist ein Google Cloud Feature, mit dem Sie einen Dienstperimeter einrichten und eine Datenübertragungsgrenze erstellen können. Sie können VPC Service Controls mit Cloud Tasks verwenden, um Ihre Dienste zu schützen.
Unterstützte Ziele
Nachdem Sie einen Dienstperimeter eingerichtet haben, sind HTTP-Anfragen von einer Cloud Tasks-Ausführung für Folgendes zulässig:
Authentifizierte Anfragen an VPC Service Controls-kompatible Cloud Run-Funktionen, die auf functions.net-Endpunkte ausgerichtet sind
Authentifizierte Anfragen an VPC Service Controls-kompatible Cloud Run-Ziele an run.app-Endpunkten
Beispiele für nicht unterstützte Ziele
Nachdem Sie einen Dienstperimeter eingerichtet haben, werden HTTP-Anfragen von einer Cloud Tasks-Ausführung für nicht konforme Anfragen blockiert.
Beispielsweise werden Anfragen an folgende Ressourcen blockiert:
Nicht VPC Service Controls-konforme Cloud Run-Funktionen, die auf functions.net-Endpunkte ausgerichtet sind
Nicht VPC Service Controls-konforme Cloud Run-Ziele auf run.app-Endpunkte
Cloud Run-Funktionen sind nicht auf functions.net-Endpunkte ausgerichtet
Cloud Run-Ziele, die nicht auf run.app-Endpunkte ausgerichtet sind
[[["Leicht verständlich","easyToUnderstand","thumb-up"],["Mein Problem wurde gelöst","solvedMyProblem","thumb-up"],["Sonstiges","otherUp","thumb-up"]],[["Schwer verständlich","hardToUnderstand","thumb-down"],["Informationen oder Beispielcode falsch","incorrectInformationOrSampleCode","thumb-down"],["Benötigte Informationen/Beispiele nicht gefunden","missingTheInformationSamplesINeed","thumb-down"],["Problem mit der Übersetzung","translationIssue","thumb-down"],["Sonstiges","otherDown","thumb-down"]],["Zuletzt aktualisiert: 2025-09-04 (UTC)."],[],[],null,["# Set up a service perimeter using VPC Service Controls\n\nVPC Service Controls is a Google Cloud feature that allows you to set\nup a service perimeter and create a data transfer boundary. You can use\nVPC Service Controls with Cloud Tasks to help protect your\nservices.\n\nSupported targets\n-----------------\n\nOnce you set up a service perimeter, HTTP requests from a\nCloud Tasks execution are allowed for:\n\n- Authenticated requests to VPC Service Controls-compliant Cloud Run functions targets at `functions.net` endpoints\n- Authenticated requests to VPC Service Controls-compliant Cloud Run targets at `run.app` endpoints\n\nExamples of unsupported targets\n-------------------------------\n\nOnce you set up a service perimeter, HTTP requests from a\nCloud Tasks execution are blocked for non-compliant requests.\nFor example, requests to all of the following are blocked:\n\n- Non-VPC Service Controls-compliant Cloud Run functions targets at `functions.net` endpoints\n- Non-VPC Service Controls-compliant Cloud Run targets at `run.app` endpoints\n- Cloud Run functions targets at non-`functions.net` endpoints\n- Cloud Run targets at non-`run.app` endpoints\n- Non-Cloud Run functions endpoints\n- Non-Cloud Run endpoints\n\nWhat's next\n-----------\n\n- To set up a service perimeter, see\n [Create a service perimeter](/vpc-service-controls/docs/create-service-perimeters).\n\n- To adjust the ingress settings of your Cloud Run function, see\n [Configuring network settings](/functions/docs/networking/network-settings).\n\n- To adjust the ingress settings of your Cloud Run service, see\n [Restricting ingress for Cloud Run](/run/docs/securing/ingress).\n\n- To learn more about VPC Service Controls, see the\n [overview](/vpc-service-controls/docs/overview) and\n [supported products and limitations](/vpc-service-controls/docs/supported-products)."]]
