VPC Service Controls est une Google Cloud fonctionnalité qui vous permet de configurer un périmètre de service et de créer une limite de transfert de données. Vous pouvez utiliser VPC Service Controls conjointement avec Cloud Tasks pour protéger vos services.
Cibles compatibles
Une fois que vous avez configuré un périmètre de service, les requêtes HTTP provenant d'une exécution Cloud Tasks sont autorisées pour:
- Requêtes authentifiées vers les cibles de fonctions Cloud Run compatibles avec VPC Service Controls sur les points de terminaison
functions.net - Requêtes authentifiées vers les cibles Cloud Run compatibles avec VPC Service Controls sur les points de terminaison
run.app
Exemples de cibles non acceptées
Une fois que vous avez configuré un périmètre de service, les requêtes HTTP provenant d'une exécution Cloud Tasks sont bloquées pour les requêtes non conformes. Par exemple, les requêtes vers tous les éléments suivants sont bloquées:
- Cibles de fonctions Cloud Run non compatibles avec VPC Service Controls sur des points de terminaison
functions.net - Cibles Cloud Run non compatibles avec VPC Service Controls sur les points de terminaison
run.app - Cibles de fonctions Cloud Run sur des points de terminaison autres que
functions.net - Cibles Cloud Run sur des points de terminaison autres que
run.app - Points de terminaison de fonctions autres que Cloud Run
- Points de terminaison autres que Cloud Run
Étape suivante
Pour configurer un périmètre de service, consultez la page Créer un périmètre de service.
Pour ajuster les paramètres d'entrée de votre fonction Cloud Run, consultez la section Configurer les paramètres réseau.
Pour ajuster les paramètres d'entrée de votre service Cloud Run, consultez la section Restreindre l'entrée pour Cloud Run.
Pour en savoir plus sur VPC Service Controls, consultez la présentation et les produits compatibles et limitations.