O VPC Service Controls é um recurso do Google Cloud que permite configurar um perímetro de serviço e criar um limite de transferência de dados. Você pode usar VPC Service Controls com o Cloud Tasks para proteger sua serviços.
Destinos com suporte
Depois de configurar um perímetro de serviço, as solicitações HTTP de uma execução do Cloud Tasks são permitidas para:
- Solicitações autenticadas para destinos de funções do Cloud Run compatíveis com o VPC Service Controls em endpoints
functions.net - Solicitações autenticadas para destinos do Cloud Run compatíveis com o VPC Service Controls
em endpoints
run.app
Exemplos de destinos incompatíveis
Depois de configurar um perímetro de serviço, solicitações HTTP de um A execução do Cloud Tasks é bloqueada para solicitações não compatíveis. Por exemplo, as solicitações para todos os itens a seguir são bloqueadas:
- Funções do Cloud Run não compatíveis com VPC Service Controls
destinos em
functions.netendpoints - Destinos do Cloud Run não compatíveis com VPC Service Controls em
run.appendpoint - Destinos do Cloud Run functions em endpoints que não são
functions.net - Destinos do Cloud Run em endpoints diferentes de
run.app - Endpoints de funções que não são do Cloud Run
- Endpoints que não são do Cloud Run
A seguir
Para configurar um perímetro de serviço, consulte Criar um perímetro de serviço.
Para ajustar as configurações de entrada da função do Cloud Run, consulte Como definir configurações de rede.
Para ajustar as configurações de entrada do seu serviço do Cloud Run, consulte Como restringir a entrada no Cloud Run.
Para saber mais sobre o VPC Service Controls, consulte a visão geral e os produtos e limitações com suporte.