지원되는 제품 및 제한사항

연결 테스트에 사용되는 API는 VPC 서비스 제어로 보호할 수 있으며 제품은 서비스 경계 내에서 정상적으로 사용할 수 있습니다.

연결 테스트에 대한 자세한 내용은 제품 문서를 참조하세요.

연결 테스트를 VPC 서비스 제어와 통합할 때 알려진 제한사항이 없습니다.

VPC 서비스 제어는 온라인 예측을 지원하지만 일괄 예측은 지원하지 않습니다.

AI Platform Prediction에 대한 자세한 내용은 제품 문서를 참조하세요.

AI Platform Training용 API는 VPC 서비스 제어로 보호할 수 있으며 제품은 서비스 경계 내에서 정상적으로 사용할 수 있습니다.

AI Platform Training에 대한 자세한 내용은 제품 문서를 참조하세요.

AI Platform Notebooks용 API는 VPC 서비스 제어로 보호할 수 있으며 제품은 서비스 경계 내에서 정상적으로 사용할 수 있습니다.

AI Platform Notebooks에 대한 자세한 내용은 제품 문서를 참조하세요.

AI Platform(통합 버전)용 API는 VPC 서비스 제어로 보호할 수 있으며 제품은 서비스 경계 내에서 정상적으로 사용할 수 있습니다.

AI Platform(통합 버전)에 대한 자세한 내용은 제품 문서를 참조하세요.

제한사항에 대한 자세한 내용은 AI Platform(통합 버전) 문서의 제한사항을 참조하세요.

Apigee 및 Apigee Hybrid용 API는 VPC 서비스 제어로 보호할 수 있으며, 제품은 서비스 경계 내에서 정상적으로 사용할 수 있습니다.

Apigee 및 Apigee Hybrid에 대한 자세한 내용은 제품 문서를 참조하세요.

Anthos Service Mesh용 API는 VPC 서비스 제어로 보호할 수 있으며 제품은 서비스 경계 내에서 정상적으로 사용할 수 있습니다.

Anthos Service Mesh에 대한 자세한 내용은 제품 문서를 참조하세요.

• 서비스 경계는 Cloud Service Mesh Certificate Authority API만 보호할 수 있습니다. 서비스 경계를 추가하여 ID 네임스페이스를 보호할 수 있습니다.

Artifact Registry API를 보호하는 것 외에도 GKE 및 Compute Engine과 함께 서비스 경계 내에서 Artifact Registry를 사용할 수 있습니다.

Artifact Registry에 대한 자세한 내용은 제품 문서를 참조하세요.

AutoML API를 완벽하게 보호하려면 경계에 다음 API를 모두 포함합니다.

• AutoML API(automl.googleapis.com)
• Cloud Storage API(storage.googleapis.com)
• Compute Engine API(compute.googleapis.com)
• BigQuery API(bigquery.googleapis.com)

AutoML Natural Language에 대한 자세한 내용은 제품 문서를 참조하세요.

AutoML API를 완벽하게 보호하려면 경계에 다음 API를 모두 포함합니다.

• AutoML API(automl.googleapis.com)
• Cloud Storage API(storage.googleapis.com)
• Compute Engine API(compute.googleapis.com)
• BigQuery API(bigquery.googleapis.com)

AutoML Tables에 대한 자세한 내용은 제품 문서를 참조하세요.

AutoML API를 완벽하게 보호하려면 경계에 다음 API를 모두 포함합니다.

• AutoML API(automl.googleapis.com)
• Cloud Storage API(storage.googleapis.com)
• Compute Engine API(compute.googleapis.com)
• BigQuery API(bigquery.googleapis.com)

AutoML Translation에 대한 자세한 내용은 제품 문서를 참조하세요.

AutoML API를 완벽하게 보호하려면 경계에 다음 API를 모두 포함합니다.

• AutoML API(automl.googleapis.com)
• Cloud Storage API(storage.googleapis.com)
• Compute Engine API(compute.googleapis.com)
• BigQuery API(bigquery.googleapis.com)

AutoML Video Intelligence에 대한 자세한 내용은 제품 문서를 참조하세요.

AutoML API를 완벽하게 보호하려면 경계에 다음 API를 모두 포함합니다.

• AutoML API(automl.googleapis.com)
• Cloud Storage API(storage.googleapis.com)
• Compute Engine API(compute.googleapis.com)
• BigQuery API(bigquery.googleapis.com)

AutoML Vision에 대한 자세한 내용은 제품 문서를 참조하세요.

서비스 경계를 사용하여 BigQuery API를 보호하면 BigQuery Storage API도 보호됩니다. 경계의 보호되는 서비스 목록에 BigQuery Storage API를 별도로 추가할 필요가 없습니다.

BigQuery에 대한 자세한 내용은 제품 문서를 참조하세요.

서비스 경계는 BigQuery Data Transfer Service API만 보호합니다. BigQuery에서 실제 데이터 보호를 적용합니다. 이는 Amazon S3, Redshift, Teradata, YouTube, Google Play, Google Ads와 같은 Google Cloud 외부의 다양한 외부 소스에서 BigQuery 데이터 세트로 데이터를 가져올 수 있도록 설계되었습니다.

BigQuery Data Transfer Service에 대한 자세한 내용은 제품 문서를 참조하세요.

Cloud Bigtable용 API는 VPC 서비스 제어로 보호할 수 있으며 제품은 서비스 경계 내에서 정상적으로 사용할 수 있습니다.

Cloud Bigtable에 대한 자세한 내용은 제품 문서를 참조하세요.

Cloud Bigtable을 VPC 서비스 제어와 통합할 때 알려진 제한사항이 없습니다.

Binary Authorization으로 여러 프로젝트를 사용하는 경우 각 프로젝트를 VPC 서비스 제어 경계에 포함해야 합니다. 이 사용 사례에 대한 자세한 내용은 다중 프로젝트 설정을 참조하세요.

Binary Authorization에서는 컨테이너 분석을 사용하여 증명자 및 증명을 각각 메모 및 어커런스로 저장할 수 있습니다. 이 경우 VPC 서비스 제어 경계에도 컨테이너 분석을 포함해야 합니다. 자세한 내용은 컨테이너 분석을 위한 VPC 서비스 제어 안내를 참조하세요.

Binary Authorization에 대한 자세한 내용은 제품 문서를 참조하세요.

Binary Authorization을 VPC 서비스 제어와 통합할 때 알려진 제한사항이 없습니다.

Certificate Authority Service용 API는 VPC 서비스 제어로 보호될 수 있으며 제품은 서비스 경계 내에서 정상적으로 사용할 수 있습니다.

Certificate Authority Service에 대한 자세한 내용은 제품 문서를 참조하세요.

Data Catalog에 대한 자세한 내용은 제품 문서를 참조하세요.

Data Catalog를 VPC 서비스 제어와 통합할 때 알려진 제한사항이 없습니다.

VPC 서비스 제어로 Cloud Data Fusion을 보호하려면 몇 가지 특별 단계를 수행해야 합니다.

Cloud Data Fusion에 대한 자세한 내용은 제품 문서를 참조하세요.

Compute Engine에 대한 VPC 서비스 제어 지원은 다음과 같은 보안 이점을 제공합니다.

• 민감한 API 작업에 대한 액세스 제한
• 영구 디스크 스냅샷과 커스텀 이미지를 경계로 제한
• 인스턴스 메타데이터에 대한 액세스 제한

Compute Engine에 대한 VPC 서비스 제어 지원을 통해 서비스 경계 내에서 Virtual Private Cloud 네트워크 및 Google Kubernetes Engine 비공개 클러스터를 활용할 수 있습니다.

Compute Engine에 대한 자세한 내용은 제품 문서를 참조하세요.

Dataflow는 여러 스토리지 서비스 커넥터를 지원합니다. 다음 커넥터는 서비스 경계 내에서 Dataflow와 함께 작동하도록 확인되었습니다.

• Cloud Storage(자바, Python)
• BigQuery(자바, Python)
• Pub/Sub(자바, Python)
• Cloud Bigtable(자바)
• Cloud Spanner(자바)

Dataflow에 대한 자세한 내용은 제품 문서를 참조하세요.

• Dataflow를 사용할 때는 커스텀 BIND가 지원되지 않습니다. VPC 서비스 제어에 Dataflow를 사용할 때 DNS 확인을 맞춤설정하려면 커스텀 BIND 서버를 사용하는 대신 Cloud DNS 비공개 영역을 사용합니다. 고유한 온프레미스 DNS 확인을 사용하려면 Google Cloud DNS 전달 방법을 사용하는 것이 좋습니다.

• 일부 스토리지 서비스 커넥터는 서비스 경계 내에서 Dataflow와 함께 사용할 때 작동하도록 확인되었습니다. 확인된 커넥터 목록은 Dataflow 세부정보를 참조하세요.

• Apache Beam SDK 2.20.0~2.22.0과 Python 3.5를 함께 사용할 때 작업자가 VPC 서비스 제어를 사용하여 리소스를 보호하는 경우와 같이 비공개 IP 주소만 있는 경우 Dataflow 작업이 실패합니다. 리소스 보호를 위해 VPC 서비스 제어를 사용하는 경우처럼 Dataflow 작업자에게 비공개 IP 주소만 있는 경우 Apache Beam SDK 2.20.0~2.22.0과 Python 3.5를 함께 사용하지 마세요. 이 조합으로 사용하면 시작 시 작업이 실패합니다.

Dataproc을 VPC 서비스 제어로 보호하려면 몇 가지 특별 단계를 수행해야 합니다.

Dataproc에 대한 자세한 내용은 제품 문서를 참조하세요.

• 서비스 경계로 Dataproc 클러스터를 보호하려면 클러스터가 경계 내에서 작동할 수 있도록 비공개 연결 설정의 지침을 따라야 합니다.

Dataproc Metastore용 API는 VPC 서비스 제어로 보호할 수 있으며 제품은 서비스 경계 내에서 정상적으로 사용할 수 있습니다.

Dataproc Metastore에 대한 자세한 내용은 제품 문서를 참조하세요.

Dataproc 메타스토어와 VPC 서비스 제어의 통합에는 알려진 제한사항이 없습니다.

Dialogflow용 API는 VPC 서비스 제어로 보호될 수 있으며 서비스 경계 내에서 제품을 정상적으로 사용할 수 있습니다.

Dialogflow에 대한 자세한 내용은 제품 문서를 참조하세요.

Dialogflow를 VPC 서비스 제어와 통합할 때 알려진 제한사항이 없습니다.

Cloud Data Loss Prevention용 API는 VPC 서비스 제어로 보호할 수 있으며 제품은 서비스 경계 내에서 정상적으로 사용할 수 있습니다.

Cloud Data Loss Prevention에 대한 자세한 내용은 제품 문서를 참조하세요.

설정 단계는 Cloud Functions 문서를 참조하세요. Cloud Build를 사용하여 Cloud Functions를 빌드할 때 VPC 서비스 제어 보호는 빌드 단계에 적용되지 않습니다. VPC 서비스 제어 보호는 Firebase 실시간 데이터베이스 트리거와 Firebase Crashlytics 트리거를 제외한 모든 함수 트리거에 적용됩니다. 자세한 내용은 알려진 제한사항을 참조하세요.

Cloud Functions에 대한 자세한 내용은 제품 문서를 참조하세요.

서버리스 VPC 액세스용 API는 VPC 서비스 제어로 보호할 수 있으며 제품은 서비스 경계 내에서 정상적으로 사용할 수 있습니다.

서버리스 VPC 액세스에 대한 자세한 내용은 제품 문서를 참조하세요.

서버리스 VPC 액세스를 VPC 서비스 제어와 통합할 때 알려진 제한사항이 없습니다.

Cloud Key Management Service용 API는 VPC 서비스 제어로 보호할 수 있으며 제품은 서비스 경계 내에서 정상적으로 사용할 수 있습니다.

Cloud Key Management Service에 대한 자세한 내용은 제품 문서를 참조하세요.

Cloud Key Management Service를 VPC 서비스 제어와 통합할 때 알려진 제한사항이 없습니다.

Game Servers용 API는 VPC 서비스 제어로 보호할 수 있으며 제품은 서비스 경계 내에서 정상적으로 사용할 수 있습니다.

Game Servers에 대한 자세한 내용은 제품 문서를 참조하세요.

Game Servers를 VPC 서비스 제어와 통합할 때 알려진 제한사항이 없습니다.

TCP용 IAP(Identity-Aware Proxy) API는 VPC 서비스 제어로 보호할 수 있으며 제품은 서비스 경계 내에서 정상적으로 사용할 수 있습니다.

TCP용 IAP(Identity-Aware Proxy)에 대한 자세한 내용은 제품 문서를 참조하세요.

다음에 추가 구성이 필요합니다.

• 관리형 Microsoft AD API에 대한 온프레미스 액세스
• 공유 VPC

Microsoft Active Directory용 관리형 서비스에 대한 자세한 내용은 제품 문서를 참조하세요.

VPC 서비스 제어와 Microsoft Active Directory용 관리형 서비스 통합에는 알려진 제한사항이 없습니다.

추천자용 API는 VPC 서비스 제어로 보호할 수 있으며 제품은 서비스 경계 내에서 정상적으로 사용할 수 있습니다.

추천자에 대한 자세한 내용은 제품 문서를 참조하세요.

추천자를 VPC 서비스 제어와 통합할 때 알려진 제한사항이 없습니다.

Secret Manager용 API는 VPC 서비스 제어로 보호할 수 있으며 제품은 서비스 경계 내에서 정상적으로 사용할 수 있습니다.

Secret Manager에 대한 자세한 내용은 제품 문서를 참조하세요.

Secret Manager를 VPC 서비스 제어와 통합할 때 알려진 제한사항이 없습니다.

VPC 서비스 제어 보호는 모든 관리자 작업, 게시자 작업, 구독자 작업에 적용됩니다(기존 푸시 구독 제외).

Pub/Sub에 대한 자세한 내용은 제품 문서를 참조하세요.

• 서비스 경계로 보호되는 프로젝트에서 푸시 엔드포인트가 기본 run.app URL(커스텀 도메인이 작동하지 않음)을 사용하는 Cloud Run 서비스로 설정되어 있지 않으면 새 푸시 구독을 만들 수 없습니다. Cloud Run 통합은 미리보기에 있습니다.
• 서비스 경계 이전에 생성된 Pub/Sub 푸시 구독은 차단되지 않습니다.

VPC 서비스 제어 보호는 모든 구독자 작업에 적용됩니다.

Pub/Sub Lite에 대한 자세한 내용은 제품 문서를 참조하세요.

Pub/Sub Lite를 VPC 서비스 제어와 통합할 때 알려진 제한사항이 없습니다.

Cloud Build와 함께 VPC 서비스 제어를 사용하는 기능은 일부 제한된 사용자에게만 제공됩니다.

Cloud Build에 대한 자세한 내용은 제품 문서를 참조하세요.

Cloud Build와 함께 VPC 서비스 제어를 사용하는 기능은 일부 제한된 사용자에게만 제공됩니다.

VPC 서비스 제어와 함께 사용할 Composer 구성

Cloud Composer에 대한 자세한 내용은 제품 문서를 참조하세요.

• DAG 직렬화를 사용 설정하면 Airflow가 웹 UI에 렌더링된 템플릿과 함수를 함께 표시하지 않습니다.

• DAG 직렬화가 사용 설정된 상태에서는 async_dagbag_loader 플래그를 True로 설정하는 것이 지원되지 않습니다.

• DAG 직렬화를 사용 설정하면 Cloud Composer가 배포된 VPC 네트워크의 보안이 저하될 수 있으므로 모든 Airflow 웹 서버 플러그인이 사용 중지됩니다. 이는 Airflow 연산자와 센서를 포함하여 스케줄러 또는 작업자 플러그인의 동작에 영향을 주지 않습니다.

• Cloud Composer가 경계 내에서 실행 중인 경우 공개 PyPI 저장소에 대한 액세스가 제한됩니다. Cloud Composer 문서에서 Python 종속 항목 설치를 참조하여 비공개 IP 모드에서 PyPi 모듈을 설치하는 방법을 알아보세요.

Cloud Run에 대한 자세한 내용은 제품 문서를 참조하세요.

Cloud Spanner용 API는 VPC 서비스 제어로 보호할 수 있으며 제품은 서비스 경계 내에서 정상적으로 사용할 수 있습니다.

Cloud Spanner에 대한 자세한 내용은 제품 문서를 참조하세요.

Cloud Spanner를 VPC 서비스 제어와 통합할 때 알려진 제한사항이 없습니다.

Cloud Storage용 API는 VPC 서비스 제어로 보호할 수 있으며 제품은 서비스 경계 내에서 정상적으로 사용할 수 있습니다.

Cloud Storage에 대한 자세한 내용은 제품 문서를 참조하세요.

VPC 서비스 제어 경계는 Cloud SQL Admin API를 보호합니다.

Cloud SQL에 대한 자세한 내용은 제품 문서를 참조하세요.

• 서비스 경계는 Cloud SQL Admin API만 보호합니다. Cloud SQL 인스턴스에 대한 IP 기반 데이터 액세스는 보호되지 않습니다. 조직 정책 제약조건을 사용하여 Cloud SQL 인스턴스의 공개 IP 액세스를 제한해야 합니다.

• Cloud SQL 가져오기 및 내보내기는 Cloud SQL 복제본 인스턴스와 동일한 서비스 경계 내에서 Cloud Storage 버킷의 읽기 및 쓰기만 수행할 수 있습니다.

• 외부 서버 마이그레이션 흐름에서 Cloud Storage 버킷을 동일한 서비스 경계에 추가해야 합니다.
• CMEK의 키 생성 흐름에서 키를 사용하는 리소스와 동일한 서비스 경계에 키를 만들어야 합니다.
• 백업에서 인스턴스를 복원할 경우 백업과 동일한 서비스 경계에 대상 인스턴스가 있어야 합니다.

Video Intelligence API용 API는 VPC 서비스 제어로 보호할 수 있으며 제품은 서비스 경계 내에서 정상적으로 사용할 수 있습니다.

Video Intelligence API에 대한 자세한 내용은 제품 문서를 참조하세요.

Video Intelligence API를 VPC 서비스 제어와 통합할 때 알려진 제한사항이 없습니다.

Cloud Vision API용 API는 VPC 서비스 제어로 보호할 수 있으며 제품은 서비스 경계 내에서 정상적으로 사용할 수 있습니다.

Cloud Vision API에 대한 자세한 내용은 제품 문서를 참조하세요.

Cloud Vision API를 VPC 서비스 제어와 통합할 때 알려진 제한사항이 없습니다.

VPC 서비스 제어에서 컨테이너 분석을 사용하려면 VPC 경계에 다른 서비스를 추가해야 할 수 있습니다.

• 컨테이너 분석에서 Pub/Sub 알림을 사용하는 경우 서비스 경계에 Pub/Sub를 추가합니다.
• 컨테이너 Container Scanning API를 사용하는 경우 레지스트리를 Artifact Registry 또는 Container Registry 경계에 추가합니다.

Container Scanning API는 컨테이너 분석에 결과를 저장하는 표면이 없는 API이기 때문에 서비스 경계로 API를 보호할 필요가 없습니다.

컨테이너 분석에 대한 자세한 내용은 제품 문서를 참조하세요.

컨테이너 분석을 VPC 서비스 제어와 통합할 때 알려진 제한사항이 없습니다.

Container Registry API를 보호하는 것 외에도 Container Registry는 GKE 및 Compute Engine으로 서비스 경계 내에서 사용할 수 있습니다.

Container Registry에 대한 자세한 내용은 제품 문서를 참조하세요.

• Container Registry는 googleapis.com 도메인을 사용하지 않으므로 비공개 DNS 또는 BIND를 통해 다른 API와 별도의 제한된 VIP에 매핑되도록 구성되어야 합니다. 자세한 내용은 서비스 경계에서 Container Registry 보호를 참조하세요.

• Container Registry에서 사용 가능한 경계 내에 있는 컨테이너 외에도, 다음과 같은 읽기 전용 Google 관리형 저장소는 서비스 경계에 관계없이 모든 프로젝트에서 사용 가능합니다.

  • gcr.io/asci-toolchain
  • gcr.io/cloud-airflow-releaser
  • gcr.io/cloud-builders
  • gcr.io/cloud-dataflow
  • gcr.io/cloud-marketplace
  • gcr.io/cloud-ssa
  • gcr.io/cloudsql-docker
  • gcr.io/config-management-release
  • gcr.io/foundry-dev
  • gcr.io/fn-img
  • gcr.io/gke-node-images
  • gcr.io/gke-release
  • gcr.io/google-containers
  • gcr.io/kubeflow
  • gcr.io/kubeflow-images-public
  • gcr.io/kubernetes-helm
  • gcr.io/istio-release
  • gcr.io/ml-pipeline
  • gcr.io/projectcalico-org
  • gcr.io/rbe-containers
  • gcr.io/rbe-windows-test-images
  • gcr.io/speckle-umbrella
  • gcr.io/stackdriver-agents
  • gcr.io/tensorflow
  • gke.gcr.io
  • k8s.gcr.io
  • mirror.gcr.io

  모든 경우에 해당 저장소의 멀티 리전별 버전도 사용할 수 있습니다.

Google Kubernetes Engine용 API는 VPC 서비스 제어로 보호할 수 있으며 제품은 서비스 경계 내에서 정상적으로 사용할 수 있습니다.

Google Kubernetes Engine에 대한 자세한 내용은 제품 문서를 참조하세요.

• VPC 서비스 제어를 사용하여 비공개 클러스터만 보호할 수 있습니다. 공개 IP 주소가 있는 클러스터는 VPC 서비스 제어에서 지원되지 않습니다.

Resource Manager용 API는 VPC 서비스 제어로 보호할 수 있으며 제품은 서비스 경계 내에서 정상적으로 사용할 수 있습니다.

Resource Manager에 대한 자세한 내용은 제품 문서를 참조하세요.

• 보호되는 유일한 Resource Manager API 메서드는 v1 project.setIAMPolicy 및 v1beta1 project.setIAMPolicy입니다.

아직 VPC 서비스 제어에서 폴더 및 조직 리소스를 지원하지 않으므로 폴더 수준 및 조직 수준 로그는 VPC 서비스 제어로 보호되지 않습니다. 자세한 내용은 알려진 서비스 제한사항을 참조하세요.

Cloud Logging에 대한 자세한 내용은 제품 문서를 참조하세요.

Cloud Monitoring용 API는 VPC 서비스 제어로 보호할 수 있으며 제품은 서비스 경계 내에서 정상적으로 사용할 수 있습니다.

Cloud Monitoring에 대한 자세한 내용은 제품 문서를 참조하세요.

Cloud Profiler용 API는 VPC 서비스 제어로 보호할 수 있으며 제품은 서비스 경계 내에서 정상적으로 사용할 수 있습니다.

Cloud Profiler에 대한 자세한 내용은 제품 문서를 참조하세요.

Cloud Profiler를 VPC 서비스 제어와 통합할 때 알려진 제한사항이 없습니다.

Cloud Trace용 API는 VPC 서비스 제어로 보호할 수 있으며 제품은 서비스 경계 내에서 정상적으로 사용할 수 있습니다.

Cloud Trace에 대한 자세한 내용은 제품 문서를 참조하세요.

Cloud Trace를 VPC 서비스 제어와 통합할 때 알려진 제한사항이 없습니다.

Cloud TPU용 API는 VPC 서비스 제어로 보호할 수 있으며 제품은 서비스 경계 내에서 정상적으로 사용할 수 있습니다.

Cloud TPU에 대한 자세한 내용은 제품 문서를 참조하세요.

Cloud TPU를 VPC 서비스 제어와 통합할 때 알려진 제한사항이 없습니다.

Natural Language API용 API는 VPC 서비스 제어로 보호할 수 있으며 제품은 서비스 경계 내에서 정상적으로 사용할 수 있습니다.

Natural Language API에 대한 자세한 내용은 제품 문서를 참조하세요.

Natural Language API를 VPC 서비스 제어와 통합할 때 알려진 제한사항이 없습니다.

아직 VPC 서비스 제어에서 폴더 및 조직 리소스를 지원하지 않으므로 폴더 또는 조직 수준에서 Cloud Asset API를 통한 애셋 액세스는 VPC 서비스 제어로 보호되지 않습니다. 자세한 내용은 알려진 서비스 제한사항을 참조하세요.

Cloud Asset API에 대한 자세한 내용은 제품 문서를 참조하세요.

• 폴더 또는 조직 수준에서 Cloud Asset API를 호출할 경우 폴더 또는 조직에 속한 서비스 경계 내에 있는 프로젝트의 데이터에 계속 액세스할 수 있습니다. 폴더 및 조직 수준에서 Cloud 애셋 인벤토리 권한을 관리하는 데 IAM을 사용하는 것이 좋습니다.

Speech-to-Text용 API는 VPC 서비스 제어로 보호할 수 있으며 제품은 서비스 경계 내에서 정상적으로 사용할 수 있습니다.

Speech-to-Text에 대한 자세한 내용은 제품 문서를 참조하세요.

Speech-to-Text를 VPC 서비스 제어와 통합할 때 알려진 제한사항이 없습니다.

Text-to-Speech용 API는 VPC 서비스 제어로 보호할 수 있으며 제품은 서비스 경계 내에서 정상적으로 사용할 수 있습니다.

Text-to-Speech에 대한 자세한 내용은 제품 문서를 참조하세요.

Text-to-Speech를 VPC 서비스 제어와 통합할 때 알려진 제한사항이 없습니다.

Translation용 API는 VPC 서비스 제어로 보호할 수 있으며 제품은 서비스 경계 내에서 정상적으로 사용할 수 있습니다.

Translation에 대한 자세한 내용은 제품 문서를 참조하세요.

Translation을 VPC 서비스 제어와 통합할 때 알려진 제한사항이 없습니다.

Transcoder용 API는 VPC 서비스 제어로 보호될 수 있으며 서비스 경계 내에서 제품을 정상적으로 사용할 수 있습니다.

Transcoder API에 대한 자세한 내용은 제품 문서를 참조하세요.

Transcoder API와 VPC 서비스 제어 통합에는 알려진 제한사항이 없습니다.

Access Approval용 API는 VPC 서비스 제어로 보호할 수 있으며 제품은 서비스 경계 내에서 정상적으로 사용할 수 있습니다.

Access Approval에 대한 자세한 내용은 제품 문서를 참조하세요.

Access Approval을 VPC 서비스 제어와 통합할 때 알려진 제한사항이 없습니다.

Cloud Healthcare API용 API는 VPC 서비스 제어로 보호할 수 있으며 제품은 서비스 경계 내에서 정상적으로 사용할 수 있습니다.

Cloud Healthcare API에 대한 자세한 내용은 제품 문서를 참조하세요.

Cloud Healthcare API를 VPC 서비스 제어와 통합할 때 알려진 제한사항이 없습니다.

STS 프로젝트를 Cloud Storage 리소스와 동일한 서비스 경계 내에 배치하는 것이 좋습니다. 그러면 전송과 Cloud Storage 리소스가 모두 보호됩니다. 또한 Storage Transfer Service는 경계 브리지 또는 액세스 수준을 사용하여 Storage Transfer Service 프로젝트가 Cloud Storage 버킷과 동일한 경계에 있지 않은 시나리오도 지원합니다.

설정 정보는 VPC 서비스 제어와 함께 Storage Transfer Service 사용을 참조하세요.

Transfer Service for On Premises Data

베타 기간 동안 Transfer Service for On Premises Data(온프레미스 전송)는 전송 페이로드에 대해서만 VPC 서비스 제어를 지원합니다. 여기에는 온프레미스용 전송 에이전트가 경계에서 리소스에 액세스하도록 하는 액세스 수준에 추가되는 시나리오 또는 온프레미스용 전송 에이전트가 대상 Cloud Storage 버킷 및 Transfer service for on-premises data 작업과 공유되는 경계 내에 있는 시나리오가 포함됩니다.

자세한 내용은 VPC 서비스 제어로 온프레미스 전송 사용을 참조하세요.

객체 이름 등 파일 메타데이터는 경계 내에 있지 않을 수 있습니다. 자세한 내용은 VPC 서비스 제어 및 메타데이터를 참조하세요.

Storage Transfer Service에 대한 자세한 내용은 제품 문서를 참조하세요.

• Transfer Service for On Premises Data는 API를 제공하지 않으므로 VPC 서비스 제어에서 API 관련 기능을 지원하지 않습니다.

Service Control용 API는 VPC 서비스 제어로 보호할 수 있으며 제품은 서비스 경계 내에서 정상적으로 사용할 수 있습니다.

Service Control에 대한 자세한 내용은 제품 문서를 참조하세요.

• Service Control이 제한된 서비스 경계의 VPC 네트워크에서 Service Control API를 호출하면 Service Control 보고서 메서드를 사용하여 청구 및 분석 측정항목을 보고할 수 없습니다.

Redis용 Memorystore에 대한 API는 VPC 서비스 제어로 보호할 수 있으며 제품은 서비스 경계 내에서 정상적으로 사용할 수 있습니다.

Redis용 Memorystore에 대한 자세한 내용은 제품 문서를 참조하세요.

• 서비스 경계는 Redis용 Memorystore API만 보호합니다. 경계는 동일한 네트워크 내의 Redis용 Memorystore 인스턴스에서 일반 데이터 액세스를 보호하지 않습니다.

• Cloud Storage API도 보호할 경우 Redis용 Memorystore 가져오기 및 내보내기 작업은 Redis용 Memorystore 인스턴스와 동일한 서비스 경계 내 Cloud Storage 버킷에만 읽고 쓸 수 있습니다.

Memcached용 Memorystore의 API는 VPC 서비스 제어로 보호될 수 있으며 서비스 경계 내에서 제품을 정상적으로 사용할 수 있습니다.

Memcached용 Memorystore에 대한 자세한 내용은 제품 문서를 참조하세요.

• 서비스 경계는 Memcached용 Memorystore API만 보호합니다. 경계는 동일한 네트워크 내의 Memcached용 Memorystore 인스턴스에서 일반 데이터 액세스를 보호하지 않습니다.

서비스 디렉터리용 API는 VPC 서비스 제어로 보호할 수 있으며 제품은 서비스 경계 내에서 정상적으로 사용할 수 있습니다.

서비스 디렉터리에 대한 자세한 내용은 제품 문서를 참조하세요.

서비스 디렉터리를 VPC 서비스 제어와 통합할 때 알려진 제한사항이 없습니다.

Transfer Appliance는 VPC 서비스 제어를 사용하는 프로젝트에 대해 완전히 지원됩니다.

Transfer Appliance는 API를 제공하지 않으므로 VPC 서비스 제어에서 API 관련 기능을 지원하지 않습니다.

Transfer Appliance에 대한 자세한 내용은 제품 문서를 참조하세요.

• Cloud Storage가 VPC 서비스 제어로 보호되는 경우 Transfer Appliance팀과 공유하는 Cloud KMS 키는 대상 Cloud Storage 버킷과 동일한 프로젝트에 있어야 합니다.

VPC 서비스 제어 경계 내에서 OS Login API를 호출할 수 있습니다. VPC 서비스 제어 경계 내에서 OS 로그인을 관리하려면 OS 로그인을 설정합니다.

VM 인스턴스에 대한 SSH 연결은 VPC 서비스 제어로 보호되지 않습니다.

OS 로그인에 대한 자세한 내용은 제품 문서를 참조하세요.

VPC 서비스 제어와 OS 로그인 통합에는 알려진 제한사항이 없습니다.

VPC 서비스 제어 경계 내에서 OS Config API를 호출할 수 있습니다. VPC 서비스 제어 경계 내에서 VM Manager를 사용하려면 VM 관리자를 설정합니다.

VM Manager에 대한 자세한 내용은 제품 문서를 참조하세요.