Configurar um perímetro de serviço usando o VPC Service Controls
Mantenha tudo organizado com as coleções
Salve e categorize o conteúdo com base nas suas preferências.
O VPC Service Controls é um Google Cloud recurso que permite configurar
um perímetro de serviço e criar um limite de transferência de dados. É possível usar
o VPC Service Controls com o Cloud Tasks para ajudar a proteger seus
serviços.
Destinos com suporte
Depois de configurar um perímetro de serviço, as solicitações HTTP de uma execução do Cloud Tasks são permitidas para:
Solicitações autenticadas para destinos de funções do Cloud Run compatíveis com o VPC Service Controls em endpoints functions.net
Solicitações autenticadas para destinos do Cloud Run compatíveis com o VPC Service Controls
em endpoints run.app
Exemplos de destinos sem suporte
Depois de configurar um perímetro de serviço, as solicitações HTTP de uma execução do Cloud Tasks são bloqueadas para solicitações que não estão em conformidade.
Por exemplo, as solicitações para os seguintes itens são bloqueadas:
Destinos do Cloud Run Functions não compatíveis com o VPC Service Controls em endpoints functions.net
Destinos do Cloud Run não compatíveis com o VPC Service Controls em endpoints
run.app
Destinos do Cloud Run functions em endpoints que não são functions.net
Destinos do Cloud Run em endpoints que não são run.app
[[["Fácil de entender","easyToUnderstand","thumb-up"],["Meu problema foi resolvido","solvedMyProblem","thumb-up"],["Outro","otherUp","thumb-up"]],[["Difícil de entender","hardToUnderstand","thumb-down"],["Informações incorretas ou exemplo de código","incorrectInformationOrSampleCode","thumb-down"],["Não contém as informações/amostras de que eu preciso","missingTheInformationSamplesINeed","thumb-down"],["Problema na tradução","translationIssue","thumb-down"],["Outro","otherDown","thumb-down"]],["Última atualização 2025-09-04 UTC."],[],[],null,["# Set up a service perimeter using VPC Service Controls\n\nVPC Service Controls is a Google Cloud feature that allows you to set\nup a service perimeter and create a data transfer boundary. You can use\nVPC Service Controls with Cloud Tasks to help protect your\nservices.\n\nSupported targets\n-----------------\n\nOnce you set up a service perimeter, HTTP requests from a\nCloud Tasks execution are allowed for:\n\n- Authenticated requests to VPC Service Controls-compliant Cloud Run functions targets at `functions.net` endpoints\n- Authenticated requests to VPC Service Controls-compliant Cloud Run targets at `run.app` endpoints\n\nExamples of unsupported targets\n-------------------------------\n\nOnce you set up a service perimeter, HTTP requests from a\nCloud Tasks execution are blocked for non-compliant requests.\nFor example, requests to all of the following are blocked:\n\n- Non-VPC Service Controls-compliant Cloud Run functions targets at `functions.net` endpoints\n- Non-VPC Service Controls-compliant Cloud Run targets at `run.app` endpoints\n- Cloud Run functions targets at non-`functions.net` endpoints\n- Cloud Run targets at non-`run.app` endpoints\n- Non-Cloud Run functions endpoints\n- Non-Cloud Run endpoints\n\nWhat's next\n-----------\n\n- To set up a service perimeter, see\n [Create a service perimeter](/vpc-service-controls/docs/create-service-perimeters).\n\n- To adjust the ingress settings of your Cloud Run function, see\n [Configuring network settings](/functions/docs/networking/network-settings).\n\n- To adjust the ingress settings of your Cloud Run service, see\n [Restricting ingress for Cloud Run](/run/docs/securing/ingress).\n\n- To learn more about VPC Service Controls, see the\n [overview](/vpc-service-controls/docs/overview) and\n [supported products and limitations](/vpc-service-controls/docs/supported-products)."]]
