Kontrol Layanan VPC adalah Google Cloud fitur yang memungkinkan Anda menyiapkan perimeter layanan dan membuat batas transfer data. Anda dapat menggunakan Kontrol Layanan VPC dengan Cloud Tasks untuk membantu melindungi layanan Anda.
Target yang didukung
Setelah Anda menyiapkan perimeter layanan, permintaan HTTP dari eksekusi Cloud Tasks diizinkan untuk:
- Permintaan yang diautentikasi ke target fungsi Cloud Run yang mematuhi Kontrol Layanan VPC di endpoint
functions.net - Permintaan yang diautentikasi ke target Cloud Run yang mematuhi Kontrol Layanan VPC di endpoint
run.app
Contoh target yang tidak didukung
Setelah Anda menyiapkan perimeter layanan, permintaan HTTP dari eksekusi Cloud Tasks akan diblokir untuk permintaan yang tidak mematuhi kebijakan. Misalnya, permintaan ke semua hal berikut akan diblokir:
- Target fungsi Cloud Run yang tidak mematuhi Kontrol Layanan VPC di endpoint
functions.net - Target Cloud Run yang tidak mematuhi Kontrol Layanan VPC di
endpoint
run.app - Cloud Run Functions menargetkan endpoint non-
functions.net - Target Cloud Run di endpoint non-
run.app - Endpoint fungsi non-Cloud Run
- Endpoint non-Cloud Run
Langkah selanjutnya
Untuk menyiapkan perimeter layanan, lihat Membuat perimeter layanan.
Untuk menyesuaikan setelan ingress fungsi Cloud Run Anda, lihat Mengonfigurasi setelan jaringan.
Untuk menyesuaikan setelan traffic masuk layanan Cloud Run Anda, lihat Membatasi traffic masuk untuk Cloud Run.
Untuk mempelajari Kontrol Layanan VPC lebih lanjut, lihat ringkasan dan produk dan batasan yang didukung.