VPC Service Controls は、サービス境界の設定とデータ転送の境界の作成を可能にする Google Cloud 機能です。Cloud Tasks で VPC Service Controls を使用すると、サービスを保護できます。
サポートされているターゲット
サービス境界を設定すると、次の場合に Cloud Tasks の実行からの HTTP リクエストが許可されます。
functions.netエンドポイントの VPC Service Controls 準拠の Cloud Run 関数ターゲットへの認証済みリクエストrun.appエンドポイントの VPC Service Controls 準拠の Cloud Run ターゲットへの認証済みリクエスト
サポートされていないターゲットの例
サービス境界を設定すると、準拠していないリクエストに対する Cloud Tasks の実行からの HTTP リクエストがブロックされます。たとえば、次のすべてのリクエストはブロックされます。
functions.netエンドポイントの VPC Service Controls に準拠していない Cloud Run 関数ターゲットrun.appエンドポイントの VPC Service Controls に準拠していない Cloud Run ターゲットfunctions.net以外のエンドポイントの Cloud Run 関数ターゲットrun.app以外のエンドポイントの Cloud Run ターゲット- Cloud Run functions 以外のエンドポイント
- Cloud Run 以外のエンドポイント
次のステップ
サービス境界を設定するには、サービス境界を作成するをご覧ください。
Cloud Run 関数の上り(内向き)設定を調整するには、ネットワーク設定の構成をご覧ください。
Cloud Run サービスの上り(内向き)設定を調整するには、Cloud Run での上り(内向き)の制限をご覧ください。
VPC Service Controls の詳細については、概要とサポートされているプロダクトと制限事項をご覧ください。