Menyiapkan perimeter layanan menggunakan Kontrol Layanan VPC

Kontrol Layanan VPC adalah Google Cloud fitur yang memungkinkan Anda menyiapkan perimeter layanan dan membuat batas transfer data. Anda dapat menggunakan Kontrol Layanan VPC dengan Cloud Tasks untuk membantu melindungi layanan Anda.

Target yang didukung

Setelah Anda menyiapkan perimeter layanan, permintaan HTTP dari eksekusi Cloud Tasks diizinkan untuk:

• Permintaan yang diautentikasi ke target fungsi Cloud Run yang mematuhi Kontrol Layanan VPC di endpoint functions.net
• Permintaan yang diautentikasi ke target Cloud Run yang mematuhi Kontrol Layanan VPC di endpoint run.app

Contoh target yang tidak didukung

Setelah Anda menyiapkan perimeter layanan, permintaan HTTP dari eksekusi Cloud Tasks akan diblokir untuk permintaan yang tidak mematuhi kebijakan. Misalnya, permintaan ke semua hal berikut akan diblokir:

• Target fungsi Cloud Run yang tidak mematuhi Kontrol Layanan VPC di endpoint functions.net
• Target Cloud Run yang tidak mematuhi Kontrol Layanan VPC di endpoint run.app
• Cloud Run Functions menargetkan endpoint non-functions.net
• Target Cloud Run di endpoint non-run.app
• Endpoint fungsi non-Cloud Run
• Endpoint non-Cloud Run

Langkah selanjutnya

• Untuk menyiapkan perimeter layanan, lihat Membuat perimeter layanan.

• Untuk menyesuaikan setelan ingress fungsi Cloud Run Anda, lihat Mengonfigurasi setelan jaringan.

• Untuk menyesuaikan setelan traffic masuk layanan Cloud Run Anda, lihat Membatasi traffic masuk untuk Cloud Run.

• Untuk mempelajari Kontrol Layanan VPC lebih lanjut, lihat ringkasan dan produk dan batasan yang didukung.