Controles de Servicio de VPC es una Google Cloud función que te permite configurar un perímetro de servicio y crear un límite de transferencia de datos. Puedes usar Controles de Servicio de VPC con Cloud Tasks para proteger tus servicios.
Segmentaciones admitidas
Una vez que hayas configurado un perímetro de servicio, se permitirán las solicitudes HTTP de una ejecución de Cloud Tasks para lo siguiente:
- Solicitudes autenticadas a funciones de Cloud Run que cumplen los requisitos de Controles de Servicio de VPC en los endpoints
functions.net - Solicitudes autenticadas a destinos de Cloud Run que cumplen los requisitos de Controles de Servicio de VPC en los puntos finales
run.app
Ejemplos de segmentaciones no admitidas
Una vez que hayas configurado un perímetro de servicio, las solicitudes HTTP de una ejecución de Cloud Tasks se bloquearán si no cumplen los requisitos. Por ejemplo, se bloquean las solicitudes a todos los elementos siguientes:
- Funciones de Cloud Run que no cumplen los Controles de Servicio de VPC
en
functions.netendpoints - Destinos de Cloud Run que no cumplen los requisitos de Controles de Servicio de VPC en endpoints
run.app - Destinos de Cloud Run Functions en endpoints que no son
functions.net - Destinos de Cloud Run en endpoints que no son
run.app - Endpoints de funciones que no son de Cloud Run
- Endpoints que no están en Cloud Run
Siguientes pasos
Para configurar un perímetro de servicio, consulta el artículo Crear un perímetro de servicio.
Para ajustar la configuración de entrada de tu función de Cloud Run, consulta Configurar los ajustes de red.
Para ajustar la configuración de entrada de tu servicio de Cloud Run, consulta Restringir la entrada en Cloud Run.
Para obtener más información sobre Controles de Servicio de VPC, consulte la información general y los productos admitidos y las limitaciones.