VPC Service Controls ist ein Google Cloud Feature, mit dem Sie einen Dienstperimeter einrichten und eine Datenübertragungsgrenze erstellen können. Sie können VPC Service Controls mit Cloud Tasks verwenden, um Ihre Dienste zu schützen.
Unterstützte Ziele
Nachdem Sie einen Dienstperimeter eingerichtet haben, sind HTTP-Anfragen von einer Cloud Tasks-Ausführung für Folgendes zulässig:
- Authentifizierte Anfragen an VPC Service Controls-kompatible Cloud Run-Funktionen, die auf
functions.net-Endpunkte ausgerichtet sind - Authentifizierte Anfragen an VPC Service Controls-kompatible Cloud Run-Ziele an
run.app-Endpunkten
Beispiele für nicht unterstützte Ziele
Nachdem Sie einen Dienstperimeter eingerichtet haben, werden HTTP-Anfragen von einer Cloud Tasks-Ausführung für nicht konforme Anfragen blockiert. Beispielsweise werden Anfragen an folgende Ressourcen blockiert:
- Nicht VPC Service Controls-konforme Cloud Run-Funktionen, die auf
functions.net-Endpunkte ausgerichtet sind - Nicht VPC Service Controls-konforme Cloud Run-Ziele auf
run.app-Endpunkte - Cloud Run-Funktionen sind nicht auf
functions.net-Endpunkte ausgerichtet - Cloud Run-Ziele, die nicht auf
run.app-Endpunkte ausgerichtet sind - Endpoints von Nicht-Cloud Run-Funktionen
- Nicht Cloud Run-Endpunkte
Nächste Schritte
Informationen zum Einrichten eines Dienstperimeters finden Sie unter Dienstperimeter erstellen.
Informationen zum Anpassen der Ingress-Einstellungen Ihrer Cloud Run-Funktion finden Sie unter Netzwerkeinstellungen konfigurieren.
Informationen zum Anpassen der Ingress-Einstellungen Ihres Cloud Run-Dienstes finden Sie unter Eingehenden Traffic für Cloud Run einschränken.
Weitere Informationen zu VPC Service Controls finden Sie in der Übersicht und unter Unterstützte Produkte und Einschränkungen.