Los Controles del servicio de VPC son una función de Google Cloud que te permite configurar un perímetro de servicio y crear un límite de transferencia de datos. Puedes usar los Controles del servicio de VPC con Cloud Tasks para proteger los servicios.
Categorías admitidas
Una vez que configuras un perímetro de servicio, se permiten las solicitudes HTTP de una ejecución de Cloud Tasks para lo siguiente:
- Solicitudes autenticadas a destinos de Cloud Functions que cumplen con los Controles del servicio de VPC en
functions.netextremos - Solicitudes autenticadas a destinos de Cloud Run que cumplen con los Controles del servicio de VPC en extremos
run.app
Ejemplos de destinos no admitidos
Una vez que configuras un perímetro de servicio, las solicitudes HTTP de una ejecución de Cloud Tasks se bloquean para las solicitudes que no cumplen con las políticas. Por ejemplo, se bloquean las solicitudes a todo lo siguiente:
- Destinos de Cloud Functions que no cumplen con los Controles del servicio de VPC en extremos
functions.net - Destinos de Cloud Run que no cumplen con los Controles del servicio de VPC en extremos
run.app - Destinos de Cloud Functions en extremos que no son
functions.net - Destinos de Cloud Run en extremos que no son
run.app - Extremos que no son de Cloud Functions
- Extremos que no son de Cloud Run
¿Qué sigue?
Para configurar un perímetro de servicio, consulta Crea un perímetro de servicio.
Para ajustar la configuración de entrada de la Cloud Function, consulta Establece la configuración de red.
Para ajustar la configuración de entrada del servicio de Cloud Run, consulta Restringe la entrada para Cloud Run.
Para obtener más información sobre los Controles del servicio de VPC, consulta la descripción general, las limitaciones y los productos compatibles.