Os VPC Service Controls são uma Google Cloud funcionalidade que lhe permite configurar um perímetro de serviço e criar um limite de transferência de dados. Pode usar os VPC Service Controls com o Cloud Tasks para ajudar a proteger os seus serviços.
Segmentações suportadas
Depois de configurar um perímetro de serviço, os pedidos HTTP de uma execução do Cloud Tasks são permitidos para:
- Pedidos autenticados para destinos de funções do Cloud Run compatíveis com os VPC Service Controls em pontos finais
functions.net - Pedidos autenticados a destinos do Cloud Run compatíveis com os VPC Service Controls em pontos finais
run.app
Exemplos de alvos não suportados
Depois de configurar um perímetro de serviço, os pedidos HTTP de uma execução do Cloud Tasks são bloqueados para pedidos não conformes. Por exemplo, os pedidos para todos os seguintes são bloqueados:
- Funções do Cloud Run não compatíveis com os VPC Service Controls
que têm como destino pontos finais
functions.net - Alvos do Cloud Run não compatíveis com os VPC Service Controls nos pontos finais
run.app - As funções do Cloud Run têm como destino pontos finais não
functions.net - O Cloud Run tem como destino pontos finais não
run.app - Pontos finais de funções que não são de execução na nuvem
- Pontos finais que não são do Cloud Run
O que se segue?
Para configurar um perímetro de serviço, consulte o artigo Crie um perímetro de serviço.
Para ajustar as definições de entrada da sua função do Cloud Run, consulte o artigo Configurar definições de rede.
Para ajustar as definições de entrada do seu serviço do Cloud Run, consulte o artigo Restringir a entrada para o Cloud Run.
Para saber mais acerca do VPC Service Controls, consulte a vista geral e os produtos suportados e as limitações.