Configura un perimetro di servizio utilizzando i Controlli di servizio VPC

I Controlli di servizio VPC sono una Google Cloud funzionalità che ti consente di configurare un perimetro di servizio e creare un confine per il trasferimento dei dati. Puoi utilizzare Controlli di servizio VPC con Cloud Tasks per proteggere i tuoi servizi.

Target supportati

Dopo aver configurato un perimetro di servizio, le richieste HTTP da un'esecuzione di Cloud Tasks sono consentite per:

• Richieste autenticate agli endpoint functions.net di destinazione delle funzioni Cloud Run conformi a VPC Service Controls
• Richieste autenticate a destinazione Cloud Run conformi a VPC Service Controls agli endpoint run.app

Esempi di target non supportati

Una volta configurato un perimetro di servizio, le richieste HTTP provenienti da un'esecuzione di Cloud Tasks vengono bloccate per le richieste non conformi. Ad esempio, le richieste a tutti i seguenti elementi sono bloccate:

• Destinatari delle funzioni Cloud Run non conformi ai Controlli di servizio VPC agli endpoint functions.net
• Destinatari Cloud Run non conformi ai Controlli di servizio VPC negli endpoint run.app
• Destinazioni delle funzioni Cloud Run su endpoint non functions.net
• Destinazioni Cloud Run in endpoint non run.app
• Endpoint di funzioni diverse da Cloud Run
• Endpoint non Cloud Run

Passaggi successivi

• Per configurare un perimetro di servizio, consulta Creare un perimetro di servizio.

• Per modificare le impostazioni di traffico in entrata della funzione Cloud Run, consulta Configurazione delle impostazioni di rete.

• Per modificare le impostazioni di ingresso del servizio Cloud Run, consulta Limitare l'ingresso per Cloud Run.

• Per scoprire di più sui Controlli di servizio VPC, consulta la panoramica e le limitazioni e i prodotti supportati.