VPC Service Controls は、サービス境界の設定とデータ転送の境界の作成を可能にする、Google Cloud の機能です。Cloud Tasks で VPC Service Controls を使用すると、サービスを保護できます。
サポートされているターゲット
サービス境界を設定すると、Cloud Tasks による HTTP リクエストを実行できるようになります。
functions.net
エンドポイントの VPC Service Controls 準拠の Cloud Functions ターゲットへの認証済みリクエストrun.app
エンドポイントの VPC Service Controls 準拠の Cloud Run ターゲットへの認証済みリクエスト
サポートされていないターゲットの例
サービス境界を設定すると、準拠していないリクエストに対する Cloud Tasks の実行からの HTTP リクエストがブロックされます。たとえば、次のリクエストはすべてブロックされます。
functions.net
エンドポイントの VPC Service Controls に準拠していない Cloud Functions ターゲットrun.app
エンドポイントの VPC Service Controls に準拠していない Cloud Run ターゲットfunctions.net
以外のエンドポイントの Cloud Functions ターゲットrun.app
以外のエンドポイントの Cloud Run ターゲット- Cloud Functions 以外のエンドポイント
- Cloud Run 以外のエンドポイント
次のステップ
サービス境界を設定するには、サービス境界を作成するをご覧ください。
Cloud Functions の関数の上り(内向き)設定を調整するには、ネットワーク設定の構成をご覧ください。
Cloud Run サービスの上り(内向き)設定を調整するには、Cloud Run の上り(内向き)の制限をご覧ください。
VPC Service Controls の詳細については、概要とサポートされているプロダクトと制限事項をご覧ください。