VPC Service Controls 是一項 Google Cloud 功能,可讓您設定服務範圍並建立資料傳輸邊界。您可以搭配 Cloud Tasks 使用 VPC Service Controls,保護您的服務。
支援的目標
設定服務範圍後,系統會允許 Cloud Tasks 執行作業發出的 HTTP 要求,存取下列項目:
- 向符合 VPC Service Controls 規範的 Cloud Run 函式發出經過驗證的要求,目標為
functions.net端點 - 向
run.app端點的 VPC Service Controls 相容 Cloud Run 目標發出經過驗證的要求
不支援的目標範例
設定服務安全防護措施後,系統會封鎖來自 Cloud Tasks 執行的 HTTP 要求,防止不符規定的要求。舉例來說,系統會封鎖對下列所有項目的要求:
- 不符合 VPC Service Controls 規範的 Cloud Run 函式以
functions.net端點為目標 run.app端點的 Cloud Run 目標不符合 VPC Service Controls 規定- Cloud Run functions 目標為非
functions.net端點 - 非
run.app端點的 Cloud Run 目標 - 非 Cloud Run 函式端點
- 非 Cloud Run 端點
後續步驟
如要設定服務範圍,請參閱「建立服務範圍」。
如要調整 Cloud Run 函式的連入設定,請參閱設定網路設定。
如要調整 Cloud Run 服務的輸入設定,請參閱限制 Cloud Run 的輸入流量。