Kontrol Layanan VPC adalah fitur Google Cloud yang dapat Anda gunakan untuk menyiapkan perimeter layanan dan membuat batas transfer data. Anda dapat menggunakan Kontrol Layanan VPC dengan Cloud Tasks untuk membantu melindungi layanan Anda.
Target yang didukung
Setelah Anda menyiapkan perimeter layanan, permintaan HTTP dari eksekusi Cloud Tasks akan diizinkan untuk:
- Permintaan yang diautentikasi ke target Cloud Functions yang sesuai dengan Kontrol Layanan VPC di endpoint
functions.net - Permintaan yang diautentikasi ke target Cloud Run yang mematuhi Kontrol Layanan VPC di endpoint
run.app
Contoh target yang tidak didukung
Setelah Anda menyiapkan perimeter layanan, permintaan HTTP dari eksekusi Cloud Tasks akan diblokir untuk permintaan yang tidak mematuhi kebijakan. Misalnya, permintaan ke semua hal berikut akan diblokir:
- Target Cloud Functions yang sesuai dengan Kontrol Layanan VPC di endpoint
functions.net - Target Cloud Run yang mematuhi Kontrol Layanan VPC yang Tidak mematuhi Kontrol di endpoint
run.app - Target Cloud Functions di endpoint non-
functions.net - Target Cloud Run di endpoint non-
run.app - Endpoint Non-Cloud Functions
- Endpoint Non-Cloud Run
Langkah selanjutnya
Untuk menyiapkan perimeter layanan, lihat Membuat perimeter layanan.
Untuk menyesuaikan setelan masuk Cloud Function Anda, lihat Mengonfigurasi setelan jaringan.
Untuk menyesuaikan setelan ingress layanan Cloud Run Anda, lihat Membatasi ingress untuk Cloud Run.
Untuk mempelajari Kontrol Layanan VPC lebih lanjut, baca ringkasan serta produk dan batasan yang didukung.