O VPC Service Controls é um recurso do Google Cloud que permite configurar um perímetro de serviço e criar um limite de transferência de dados. É possível usar o VPC Service Controls com o Cloud Tasks para ajudar a proteger seus serviços.
Destinos com suporte
Depois que você configura um perímetro de serviço, as solicitações HTTP de uma execução do Cloud Tasks são permitidas para:
- Solicitações autenticadas para destinos do Cloud Functions em conformidade
com o VPC Service Controls em endpoints
functions.net - Solicitações autenticadas para destinos do
Cloud Run em conformidade com o VPC Service Controls em endpoints
run.app
Exemplos de destinos incompatíveis
Depois de configurar um perímetro de serviço, as solicitações HTTP de uma execução do Cloud Tasks são bloqueadas para solicitações não compatíveis. Por exemplo, as solicitações para todas as opções a seguir são bloqueadas:
- Destinos do Cloud Functions não compatíveis com VPC Service Controls
em endpoints
functions.net - Destinos do Cloud Run não compatíveis com VPC Service Controls em
endpoints
run.app - Destinos do Cloud Functions em endpoints que não são
functions.net - Destinos do Cloud Run em endpoints diferentes de
run.app - Endpoints que não são do Cloud Functions
- Endpoints que não são do Cloud Run
A seguir
Para configurar um perímetro de serviço, consulte Criar um perímetro de serviço.
Para ajustar as configurações de entrada da função do Cloud, consulte Como definir configurações de rede.
Para ajustar as configurações de entrada do serviço do Cloud Run, consulte Como restringir a entrada no Cloud Run.
Para saber mais sobre o VPC Service Controls, consulte a visão geral e os produtos e limitações compatíveis.