VPC Service Controls は、サービス境界の設定とデータ転送の境界の作成を可能にする、Google Cloud の機能です。Cloud Tasks で VPC Service Controls を使用すると、サービスを保護できます。
サポートされているターゲット
サービス境界を設定すると、Cloud Tasks の実行からの HTTP リクエストを次の対象に対して許可できます。
functions.netエンドポイントの VPC Service Controls 準拠の Cloud Run 関数ターゲットへの認証済みリクエストrun.appエンドポイントの VPC Service Controls 準拠の Cloud Run ターゲットへの認証済みリクエスト
サポートされていないターゲットの例
サービス境界を設定すると、準拠していないリクエストに対する Cloud Tasks の実行からの HTTP リクエストがブロックされます。たとえば、次のすべてのリクエストはブロックされます。
functions.netエンドポイントの VPC Service Controls に準拠していない Cloud Run 関数ターゲットrun.appエンドポイントの VPC Service Controls に準拠していない Cloud Run ターゲットfunctions.net以外のエンドポイントをターゲットとする Cloud Run 関数run.app以外のエンドポイントの Cloud Run ターゲット- Cloud Run 以外の関数のエンドポイント
- Cloud Run 以外のエンドポイント
次のステップ
サービス境界を設定するには、サービス境界を作成するをご覧ください。
Cloud Run 関数の上り(内向き)設定を調整するには、ネットワーク設定の構成をご覧ください。
Cloud Run サービスの上り(内向き)設定を調整するには、Cloud Run での上り(内向き)の制限をご覧ください。
VPC Service Controls の詳細については、概要とサポートされているプロダクトと制限事項をご覧ください。