Produtos e limitações compatíveis

O Google Cloud Search é compatível com os controles de segurança da nuvem privada virtual (VPC-SC, na sigla em inglês) para aumentar a segurança dos dados. Os VPC-SC permitem definir um perímetro de segurança em torno dos recursos do Google Cloud Platform para restringir dados e ajudar a reduzir os riscos de exfiltração de dados.

Para mais informações sobre o Cloud Search, consulte a documentação do produto.

A API do Testes de conectividade pode ser protegida pelo VPC Service Controls, e o produto pode ser usado normalmente dentro de perímetros de serviço.

Para mais informações sobre o Testes de conectividade, consulte a documentação do produto.

A integração do Testes de conectividade com o VPC Service Controls não tem limitações conhecidas.

O VPC Service Controls é compatível com a previsão on-line, mas não com a previsão em lote.

Para mais informações sobre o AI Platform Prediction, consulte a documentação do produto.

A API do AI Platform Training pode ser protegida pelo VPC Service Controls, e o produto pode ser usado normalmente dentro de perímetros de serviço.

Para mais informações sobre o AI Platform Training, consulte a documentação do produto.

A API do Notebooks pode ser protegida pelo VPC Service Controls, e o produto pode ser usado normalmente dentro dos perímetros de serviço.

Para mais informações sobre o Notebooks, consulte a documentação do produto.

A API da Vertex AI pode ser protegida pelo VPC Service Controls, e o produto pode ser usado normalmente dentro de perímetros de serviço.

Para mais informações sobre o Vertex AI, consulte a documentação do produto.

A API para Apigee híbrida e a Apigee pode ser protegida pelo VPC Service Controls, e o produto pode ser usado normalmente dentro de perímetros de serviço.

Para mais informações sobre Apigee e Apigee híbrida, consulte a documentação do produto.

A API do Anthos Service Mesh pode ser protegida pelo VPC Service Controls, e o produto pode ser usado normalmente dentro de perímetros de serviço.

• Saiba como configurar clusters particulares ao instalar vários clusters no Anthos Service Mesh.
• Saiba mais sobre como adicionar os serviços do Anthos Service Mesh aos perímetros de serviço.

Para mais informações sobre o Anthos Service Mesh, consulte a documentação do produto.

No momento, os perímetros de serviço não são compatíveis com o plano de controle gerenciado do Anthos Service Mesh.

Além de proteger a API Artifact Registry, o Artifact Registry pode ser usado dentro de perímetros de serviço com o GKE e o Compute Engine.

Para mais informações sobre o Artifact Registry, consulte a documentação do produto.

Para proteger totalmente a API AutoML, inclua todas as seguintes APIs no perímetro:

• API AutoML (automl.googleapis.com)
• API Cloud Storage (storage.googleapis.com)
• API Compute Engine (compute.googleapis.com)
• API BigQuery (bigquery.googleapis.com)

Para mais informações sobre o AutoML Natural Language, consulte a documentação do produto.

Para proteger totalmente a API AutoML, inclua todas as seguintes APIs no perímetro:

• API AutoML (automl.googleapis.com)
• API Cloud Storage (storage.googleapis.com)
• API Compute Engine (compute.googleapis.com)
• API BigQuery (bigquery.googleapis.com)

Para mais informações sobre o AutoML Tables, consulte a documentação do produto.

Para proteger totalmente a API AutoML, inclua todas as seguintes APIs no perímetro:

• API AutoML (automl.googleapis.com)
• API Cloud Storage (storage.googleapis.com)
• API Compute Engine (compute.googleapis.com)
• API BigQuery (bigquery.googleapis.com)

Para mais informações sobre o AutoML Translation, consulte a documentação do produto.

Para proteger totalmente a API AutoML, inclua todas as seguintes APIs no perímetro:

• API AutoML (automl.googleapis.com)
• API Cloud Storage (storage.googleapis.com)
• API Compute Engine (compute.googleapis.com)
• API BigQuery (bigquery.googleapis.com)

Para mais informações sobre o AutoML Video Intelligence, consulte a documentação do produto.

Para proteger totalmente a API AutoML, inclua todas as seguintes APIs no perímetro:

• API AutoML (automl.googleapis.com)
• API Cloud Storage (storage.googleapis.com)
• API Compute Engine (compute.googleapis.com)
• API BigQuery (bigquery.googleapis.com)

Para mais informações sobre o AutoML Vision, consulte a documentação do produto.

Quando você protege a API BigQuery usando um perímetro de serviço, a API BigQuery Storage também é protegida. Não é preciso adicionar separadamente a API BigQuery Storage à lista de serviços protegidos do seu perímetro.

Para mais informações sobre o BigQuery, consulte a documentação do produto.

O perímetro de serviço protege apenas a API do serviço de transferência de dados do BigQuery. A proteção de dados real é aplicada pelo BigQuery. Ele foi projetado para permitir a importação de dados de várias fontes externas fora do Google Cloud, como Amazon S3, Redshift, Teradata, YouTube, Google Play e Google Ads, para os conjuntos de dados do BigQuery.

Para mais informações sobre o serviço de transferência de dados do BigQuery, consulte a documentação do produto.

A API do Cloud Bigtable pode ser protegida pelo VPC Service Controls, e o produto pode ser usado normalmente dentro de perímetros de serviço.

Para mais informações sobre o Cloud Bigtable, consulte a documentação do produto.

A integração do Cloud Bigtable com o VPC Service Controls não tem limitações conhecidas.

Ao usar vários projetos com autorização binária, cada projeto precisa ser incluído no perímetro do VPC Service Controls. Para mais informações sobre esse caso de uso, consulte Configuração de vários projetos.

Com a autorização binária, é possível usar o Container Analysis para armazenar atestadores e atestados como observações e ocorrências, respectivamente. Nesse caso, você também precisa incluir o Container Analysis no perímetro do VPC Service Controls. Consulte Orientação do VPC Service Controls para Container Analysis para mais detalhes.

Para mais informações sobre a autorização binária, consulte a documentação do produto.

A integração da autorização binária com o VPC Service Controls não tem limitações conhecidas.

A API do Certificate Authority Service pode ser protegida pelo VPC Service Controls, e o produto pode ser usado normalmente dentro de perímetros de serviço.

Para mais informações sobre o Certificate Authority Service, consulte a documentação do produto.

Para mais informações sobre o Data Catalog, consulte a documentação do produto.

A integração do Data Catalog com o VPC Service Controls não tem limitações conhecidas.

O Cloud Data Fusion requer algumas etapas especiais para a proteção com VPC Service Controls.

Para mais informações sobre o Cloud Data Fusion, consulte a documentação do produto.

O suporte do VPC Service Controls para o Compute Engine oferece os seguintes benefícios de segurança:

• Restringe o acesso a operações confidenciais da API.
• Restringe snapshots de disco permanente e imagens personalizadas para um perímetro.
• Restringe o acesso a metadados de instância.

O suporte do VPC Service Controls para o Compute Engine permite também que você utilize redes de nuvem privada virtual e clusters particulares do Google Kubernetes Engine dentro de perímetros de serviço.

Para mais informações sobre o Compute Engine, consulte a documentação do produto.

O Dataflow é compatível com vários conectores de serviço de armazenamento (em inglês). Os seguintes conectores foram verificados e funcionam com o Dataflow dentro de um perímetro de serviço:

• Cloud Storage (Java , Python )
• BigQuery (Java, Python )
• Pub/Sub ( Java , Python )
• Cloud Bigtable (Java )
• Cloud Spanner (Java )

Para mais informações sobre o Dataflow, consulte a documentação do produto.

• O BIND personalizado não é compatível com o Dataflow. Para personalizar a resolução de DNS ao usar o Dataflow com o VPC Service Controls, use as zonas particulares do Cloud DNS em vez de usar servidores BIND personalizados. Para usar sua própria resolução de DNS local, use um método de encaminhamento de DNS do Google Cloud.

• Nem todos os conectores do serviço de armazenamento foram verificados quanto ao funcionamento quando usados com o Dataflow dentro de um perímetro de serviço. Para uma lista de conectores verificados, consulte os Detalhes do Dataflow.

• Ao usar o Python 3.5 com o SDK do Apache Beam 2.20.0‐2.22.0, os jobs do Dataflow falharão na inicialização se os workers tiverem apenas endereços IP particulares, como ao usar o VPC Service Controls para proteger recursos. Se os workers do Dataflow só puderem ter endereços IP particulares, como ao usar o VPC Service Controls para proteger recursos, não use o Python 3.5 com o SDK do Apache Beam 2.20.0-2.22.0. Essa combinação faz com que os jobs falhem na inicialização.

O Cloud Dataproc requer algumas etapas especiais para proteção com o VPC Service Controls.

Para mais informações sobre o Dataproc, consulte a documentação do produto.

• Para proteger um cluster do Dataproc com um perímetro de serviço, siga as instruções para configurar a conectividade particular a fim de permitir que o cluster funcione dentro do perímetro.

A API do metastore do Dataproc pode ser protegida pelo VPC Service Controls, e o produto pode ser usado normalmente dentro de perímetros de serviço.

Para mais informações sobre o metastore do Dataproc, consulte a documentação do produto.

A integração do metastore do Dataproc com o VPC Service Controls não tem limitações conhecidas.

A API do Dialogflow pode ser protegida pelo VPC Service Controls, e o produto pode ser usado normalmente dentro dos perímetros de serviço.

Para mais informações sobre o Dialogflow, consulte a documentação do produto.

A API do Cloud Data Loss Prevention pode ser protegida pelo VPC Service Controls, e o produto pode ser usado normalmente dentro de perímetros de serviço.

Para mais informações sobre o Cloud Data Loss Prevention, consulte a documentação do produto.

A do API Cloud DNS pode ser protegida pelo VPC Service Controls, e o produto pode ser usado normalmente dentro de perímetros de serviço.

Para mais informações sobre o Cloud DNS, consulte a documentação do produto.

• É possível acessar o Cloud DNS pelo VIP restrito. No entanto, não é possível criar ou atualizar zonas DNS públicas em projetos dentro do perímetro do VPC Service Controls.

A API da Document AI pode ser protegida pelo VPC Service Controls, e o produto pode ser usado normalmente dentro de perímetros de serviço.

Para mais informações sobre a Document AI, consulte a documentação do produto.

A integração da Document AI com o VPC Service Controls não tem limitações conhecidas.

O Eventarc processa a entrega de eventos usando tópicos do Pub/Sub e envia assinaturas para o Cloud Run. Para acessar a API Pub/Sub e gerenciar acionadores de eventos, a API Eventarc precisa ser protegida no mesmo perímetro de serviço do VPC Service Controls que a API Pub/Sub.

Para mais informações sobre o Eventarc, consulte a documentação do produto.

A integração do Eventarc com o VPC Service Controls não tem limitações conhecidas.

Consulte a documentação do Cloud Functions para ver as etapas de configuração. A proteção do VPC Service Controls não se aplica à fase de criação, quando o Cloud Functions é criado usando o Cloud Build. A proteção do VPC Service Controls é aplicável a todos os gatilhos de função, exceto os do Firebase Realtime Database e do Firebase Crashlytics. Para mais detalhes, consulte as limitações conhecidas.

Para mais informações sobre o Cloud Functions, consulte a documentação do produto.

Quando você restringe o IAM com um perímetro, apenas as ações que usam a API IAM são restritas. Essas ações incluem o gerenciamento de papéis personalizados do IAM, o gerenciamento de pools de identidade da carga de trabalho e o gerenciamento de contas e chaves de serviço. O perímetro não restringe ações que usam outras APIs, incluindo:

• API IAM Policy Simulator
• API IAM Policy Troubleshooter
• API Security Token Service
• API Service Account Credentials (incluindo os métodos legados signBlob e signJwt na API IAM)

O perímetro ao redor do IAM também não restringe a obtenção ou definição das políticas do IAM para recursos de outros serviços, como instâncias de máquina virtual do Compute Engine. Para restringir a obtenção e a definição de políticas do IAM para esses recursos, crie um perímetro que restrinja o serviço que detém os recursos. Para ver uma lista de recursos que aceitam políticas do IAM e os serviços que os possuem, consulte Tipos de recursos que aceitam políticas do IAM.

Para mais informações sobre o Identity and Access Management, consulte a documentação do produto.

Se você estiver dentro do perímetro, não será possível chamar o método roles.list com uma string vazia para listar papéis predefinidos do IAM. Caso precise visualizar os papéis predefinidos, consulte a documentação de papéis do IAM.

A API para acesso VPC sem servidor pode ser protegida pelo VPC Service Controls, e o produto pode ser usado normalmente dentro de perímetros de serviço.

Para mais informações sobre o acesso VPC sem servidor, consulte a documentação do produto.

A integração do acesso VPC sem servidor com o VPC Service Controls não tem limitações conhecidas.

A API do Cloud Key Management Service pode ser protegida pelo VPC Service Controls, e o produto pode ser usado normalmente dentro de perímetros de serviço.

Para mais informações sobre o Cloud Key Management Service, consulte a documentação do produto.

A integração do Cloud Key Management Service com VPC Service Controls não tem limitações conhecidas.

A API do Game Servers pode ser protegida pelo VPC Service Controls, e o produto pode ser usado normalmente dentro de perímetros de serviço.

Para mais informações sobre os servidores de jogos, consulte a documentação do produto.

A integração do Game Servers com o VPC Service Controls não tem limitações conhecidas.

A API para Identity-Aware Proxy pode ser protegida pelo VPC Service Controls, e o produto pode ser usado normalmente dentro de perímetros de serviço.

Para mais informações sobre o Identity-Aware Proxy para TCP, consulte a documentação do produto.

A API para Cloud Life Sciences pode ser protegida pelo VPC Service Controls e o produto pode ser usado normalmente dentro de perímetros de serviço.

Para mais informações sobre o Cloud Life Sciences, consulte a documentação do produto.

A integração do Cloud Life Sciences com o VPC Service Controls não tem limitações conhecidas.

Configuração extra necessária para:

• Acesso local à API Managed Microsoft AD
• VPC compartilhada

Para mais informações sobre o serviço gerenciado para o Microsoft Active Directory, consulte a documentação do produto.

A integração do serviço gerenciado para o Microsoft Active Directory com o VPC Service Controls não tem limitações conhecidas.

A API do reCAPTCHA pode ser protegida pelo VPC Service Controls, e o produto pode ser usado normalmente dentro de perímetros de serviço.

Para mais informações sobre o reCAPTCHA Enterprise, consulte a documentação do produto.

A integração do reCAPTCHA Enterprise com VPC Service Controls não tem limitações conhecidas.

A API do Recomendador pode ser protegida pelo VPC Service Controls, e o produto pode ser usado normalmente dentro de perímetros de serviço.

Para mais informações sobre o Recomendador, consulte a documentação do produto.

A integração do Recomendador com o VPC Service Controls não tem limitações conhecidas.

A API do Secret Manager pode ser protegida pelo VPC Service Controls, e o produto pode ser usado normalmente dentro de perímetros de serviço.

Para mais informações sobre o Secret Manager, consulte a documentação do produto.

A integração do Secret Manager com o VPC Service Controls não tem limitações conhecidas.

A proteção do VPC Service Controls se aplica a todas as operações de administrador, operações de editor e operações de assinante (exceto para assinaturas de push).

Para mais informações sobre o Pub/Sub, consulte a documentação do produto.

• Em projetos protegidos por um perímetro de serviço, não é possível criar novas assinaturas push, a menos que os endpoints push estejam definidos para serviços do Cloud Run com URLs run.app padrão (domínios personalizados não funcionarão). A integração do Cloud Run está na versão inicial.
• As assinaturas de push do Pub/Sub criadas antes do perímetro de serviço não serão bloqueadas.

A proteção do VPC Service Controls se aplica a todas as operações do assinante.

Para mais informações sobre o Pub/Sub Lite, consulte a documentação do produto.

A integração do Pub/Sub Lite com o VPC Service Controls não tem limitações conhecidas.

Use o VPC Service Controls com pools particulares do Cloud Build para aumentar a segurança das suas compilações.

Para mais informações sobre o Cloud Build, consulte a documentação do produto.

A proteção do VPC Service Controls está disponível apenas para builds executadas em pools particulares.

Como configurar o Composer para uso com o VPC Service Controls

Para mais informações sobre o Cloud Composer, consulte a documentação do produto.

• A ativação da serialização do DAG impede que o Airflow exiba um modelo renderizado com funções na IU da Web.

• A definição da sinalização async_dagbag_loader como True não é permitida com a serialização do DAG ativada.

• A ativação da serialização do DAG desativa todos os plug-ins do servidor da Web do Airflow, porque eles podem prejudicar a segurança da rede VPC em que o Cloud Composer está implantado. Isso não afeta o comportamento dos plug-ins do programador ou do worker, incluindo os operadores e sensores do Airflow.

• Quando o Cloud Composer está sendo executado em um perímetro, o acesso a repositórios PyPI públicos é restrito. Na documentação do Cloud Composer, consulte Como instalar dependências do Python para saber como instalar os módulos do PyPi no modo de IP particular.

Para mais informações sobre o Cloud Run, consulte a documentação do produto.

A API do Cloud Spanner pode ser protegida pelo VPC Service Controls, e o produto pode ser usado normalmente dentro de perímetros de serviço.

Para mais informações sobre o Cloud Spanner, consulte a documentação do produto.

A integração do Cloud Spanner com VPC Service Controls não tem limitações conhecidas.

A API do Cloud Storage pode ser protegida pelo VPC Service Controls, e o produto pode ser usado normalmente dentro de perímetros de serviço.

Para mais informações sobre o Cloud Storage, consulte a documentação do produto.

Os perímetros do VPC Service Controls protegem a API Cloud SQL Admin.

Para mais informações sobre o Cloud SQL, consulte a documentação do produto.

• Os perímetros de serviço protegem apenas a API Cloud SQL Admin. Eles não protegem o acesso a dados com base em IP nas instâncias do Cloud SQL. Você precisa usar uma restrição de política da organização para restringir o acesso ao IP público nas instâncias do Cloud SQL.

• As importações e exportações do Cloud SQL só podem executar leituras e gravações de um bucket do Cloud Storage no mesmo perímetro de serviço da instância de réplica do Cloud SQL.

• No fluxo de migração do servidor externo, você precisa adicionar o bucket do Cloud Storage ao mesmo perímetro de serviço.
• No fluxo de criação de chaves para a CMEK, você precisa criar a chave no mesmo perímetro de serviço dos recursos que a utilizam.
• Durante a restauração de uma instância de um backup, a instância de destino precisa estar no mesmo perímetro de serviço que o backup.

A API Video Intelligence pode ser protegida pelo VPC Service Controls, e o produto pode ser usado normalmente dentro de perímetros de serviço.

Para mais informações sobre a API Video Intelligence, consulte a documentação do produto.

A integração da API Video Intelligence com o VPC Service Controls não tem limitações conhecidas.

A API Cloud Vision pode ser protegida pelo VPC Service Controls e o produto pode ser usado normalmente dentro de perímetros de serviço.

Para mais informações sobre a API Cloud Vision, consulte a documentação do produto.

Para usar o Container Analysis com o VPC Service Controls, talvez seja necessário adicionar outros serviços ao perímetro do VPC:

• Se você estiver usando as notificações do Pub/Sub com o Container Analysis, adicione o Pub/Sub ao perímetro de serviço.
• Se estiver usando a API Container Scanning, adicione seu registro ao perímetro: Artifact Registry ou Container Registry

Como a API Container Scanning não tem superfície e armazena os resultados no Container Analysis, você não precisa protegê-la com um perímetro de serviço.

Para mais informações sobre o Container Analysis, consulte a documentação do produto.

A integração do Container Analysis com VPC Service Controls não tem limitações conhecidas.

Além de proteger a API Container Registry, o Container Registry pode ser usado dentro de um perímetro de serviço com o GKE e o Compute Engine.

Para mais informações sobre o Container Registry, consulte a documentação do produto.

• Como o Container Registry usa o domínio gcr.io, configure o DNS para que *.gcr.io mapeie para private.googleapis.com ou restricted.googleapis.com. Para mais informações, consulte Como proteger o Container Registry em um perímetro de serviço.

• Além dos contêineres dentro de um perímetro que estão disponíveis para o Container Registry, os seguintes repositórios somente de leitura gerenciados pelo Google estão disponíveis para todos os projetos, seja qual for a restrição aplicada pelos perímetros de serviço:

  • gcr.io/asci-toolchain
  • gcr.io/cloud-airflow-releaser
  • gcr.io/cloud-builders
  • gcr.io/cloud-dataflow
  • gcr.io/cloud-marketplace
  • gcr.io/cloud-ssa
  • gcr.io/cloudsql-docker
  • gcr.io/config-management-release
  • gcr.io/foundry-dev
  • gcr.io/fn-img
  • gcr.io/gke-node-images
  • gcr.io/gke-release
  • gcr.io/google-containers
  • gcr.io/kubeflow
  • gcr.io/kubeflow-images-public
  • gcr.io/kubernetes-helm
  • gcr.io/istio-release
  • gcr.io/ml-pipeline
  • gcr.io/projectcalico-org
  • gcr.io/rbe-containers
  • gcr.io/rbe-windows-test-images
  • gcr.io/speckle-umbrella
  • gcr.io/stackdriver-agents
  • gcr.io/tensorflow
  • gke.gcr.io
  • k8s.gcr.io
  • mirror.gcr.io

  Em todos os casos, as versões multirregionais desses repositórios também estão disponíveis.

A API do Google Kubernetes Engine pode ser protegida pelo VPC Service Controls e o produto pode ser usado normalmente dentro de perímetros de serviço.

Para mais informações sobre o Google Kubernetes Engine, consulte a documentação do produto.

• Somente clusters particulares podem ser protegidos usando o VPC Service Controls. Os clusters com endereços IP públicos não são compatíveis com o VPC Service Controls.

A API do Resource Manager pode ser protegida pelo VPC Service Controls, e o produto pode ser usado normalmente dentro de perímetros de serviço.

Para mais informações sobre o Resource Manager, consulte a documentação do produto.

• Os únicos métodos protegidos da API Resource Manager são project.setIAMPolicy v1 e project.setIAMPolicy v1beta1.

Como o VPC Service Controls não é compatível com recursos de pasta e organização, os registros no nível da pasta e da organização não são protegidos pelo VPC Service Controls. Para mais informações, consulte as limitações de serviço conhecidas.

Para mais informações sobre o Cloud Logging, consulte a documentação do produto.

A API do Cloud Monitoring pode ser protegida pelo VPC Service Controls, e o produto pode ser usado normalmente dentro de perímetros de serviço.

Para mais informações sobre o Cloud Monitoring, consulte a documentação do produto.

A API do Cloud Profiler pode ser protegida pelo VPC Service Controls, e o produto pode ser usado normalmente dentro de perímetros de serviço.

Para mais informações sobre o Cloud Profiler, consulte a documentação do produto.

A integração do Cloud Profiler com o VPC Service Controls não tem limitações conhecidas.

A do API Cloud Trace pode ser protegida pelo VPC Service Controls, e o produto pode ser usado normalmente dentro de perímetros de serviço.

Para mais informações sobre o Cloud Trace, consulte a documentação do produto.

A integração do Cloud Trace com o VPC Service Controls não tem limitações conhecidas.

A API do Cloud TPU pode ser protegida pelo VPC Service Controls, e o produto pode ser usado normalmente dentro de perímetros de serviço.

Para mais informações sobre o Cloud TPU, consulte a documentação do produto.

A integração do Cloud TPU com o VPC Service Controls não tem limitações conhecidas.

A API Natural Language pode ser protegida pelo VPC Service Controls, e o produto pode ser usado normalmente dentro de perímetros de serviço.

Para mais informações sobre a API Natural Language, consulte a documentação do produto.

A integração da API Natural Language com o VPC Service Controls não tem limitações conhecidas.

A API do Network Connectivity Center pode ser protegida pelo VPC Service Controls, e o produto pode ser usado normalmente dentro de perímetros de serviço.

Para mais informações sobre o Network Connectivity Center, consulte a documentação do produto.

A integração do Network Connectivity Center com o VPC Service Controls não tem limitações conhecidas.

Como o VPC Service Controls não é compatível com recursos de pasta e organização, o acesso aos recursos pela API Cloud Asset no nível da pasta ou da organização não é protegido pelo VPC Service Controls. Para mais informações, consulte as limitações de serviço conhecidas.

Para mais informações sobre a API Cloud Asset, consulte a documentação do produto.

• Na chamada à API Cloud Asset no nível da pasta ou da organização, ainda é possível acessar os dados de projetos dentro de um perímetro de serviço que pertençam à pasta ou à organização. Recomendamos usar o IAM para gerenciar as permissões do Inventário de recursos do Cloud nos níveis da pasta e da organização.

A API do Speech-to-Text pode ser protegida pelo VPC Service Controls, e o produto pode ser usado normalmente dentro de perímetros de serviço.

Para mais informações sobre o Speech-to-Text, consulte a documentação do produto.

A integração do Speech-to-Text com o VPC Service Controls não tem limitações conhecidas.

A API do Text-to-Speech pode ser protegida pelo VPC Service Controls, e o produto pode ser usado normalmente dentro de perímetros de serviço.

Para mais informações sobre o Text-to-Speech, consulte a documentação do produto.

A integração do Text-to-Speech com o VPC Service Controls não tem limitações conhecidas.

A API do Translation pode ser protegida pelo VPC Service Controls, e o produto pode ser usado normalmente dentro de perímetros de serviço.

Para mais informações sobre o Translation, consulte a documentação do produto.

A integração do Translation com o VPC Service Controls não tem limitações conhecidas.

A API Transcoder pode ser protegida pelo VPC Service Controls, e o produto pode ser usado normalmente dentro dos perímetros de serviço.

Para mais informações sobre a API Transcoder, consulte a documentação do produto.

A integração da API Transcoder com o VPC Service Controls não tem limitações conhecidas.

A API do Access Approval pode ser protegida pelo VPC Service Controls, e o produto pode ser usado normalmente dentro de perímetros de serviço.

Para mais informações sobre o Access Approval, consulte a documentação do produto.

A integração do Access Approval com o VPC Service Controls não tem limitações conhecidas.

A API Cloud Healthcare pode ser protegida pelo VPC Service Controls, e o produto pode ser usado normalmente dentro de perímetros de serviço.

Para mais informações sobre a API Cloud Healthcare, consulte a documentação do produto.

A integração da API Cloud Healthcare com o VPC Service Controls não tem limitações conhecidas.

Recomendamos colocar o projeto STS no mesmo perímetro de serviço dos recursos do Cloud Storage. Isso protege a transferência e o recursos do Cloud Storage. O Serviço de transferência do Cloud Storage também aceita cenários em que o projeto dele não esteja no mesmo perímetro dos buckets do Cloud Storage, usando uma ponte do perímetro ou níveis de acesso.

Para informações de configuração, consulte Como usar o serviço de transferência do Cloud Storage com VPC Service Controls

Serviço de transferência de dados locais

O serviço de transferência de dados locais (transferência local) é compatível com o VPC Service Controls apenas para payloads de transferência. Isso inclui cenários em que a transferência de agentes locais é adicionada a uma regra de entrada ou a um nível de acesso que a permite acessar recursos no perímetro, ou quando a transferência de agentes locais está em um perímetro compartilhado com buckets de destino do Cloud Storage e jobs do Serviço de transferência de dados locais.

Para mais informações, consulte Como usar a transferência local com VPC Service Controls.

Os metadados do arquivo, como nomes de objetos, não têm permanência garantida dentro do perímetro. Para mais informações, consulte VPC Service Controls e metadados.

Para mais informações sobre o serviço de transferência do Cloud Storage, consulte a documentação do produto.

• O serviço de transferência de dados locais não oferece uma API e, portanto, não é compatível com recursos relacionados à API no VPC Service Controls.

A API do Service Control pode ser protegida pelo VPC Service Controls, e o produto pode ser usado normalmente dentro de perímetros de serviço.

Para mais informações sobre o Service Control, consulte a documentação do produto.

• Quando você chama a API Service Control de uma rede VPC em um perímetro de serviço com o Service Control restrito, não é possível usar o método Relatório do Service Control para gerar relatórios de métricas de faturamento.

A API do Memorystore for Redis pode ser protegida pelo VPC Service Controls, e o produto pode ser usado normalmente dentro de perímetros de serviço.

Para mais informações sobre o Memorystore para Redis, consulte a documentação do produto.

• Os perímetros de serviço protegem apenas a API Memorystore for Redis. Os perímetros não protegem o acesso normal aos dados em instâncias do Memorystore for Redis dentro da mesma rede.

• Se a API Cloud Storage também estiver protegida, as operações de importação e exportação do Memorystore for Redis só poderão ler e gravar em um bucket do Cloud Storage dentro do mesmo perímetro de serviço da instância do Memorystore for Redis.

• Ao usar a VPC compartilhada e o VPC Service Controls, é necessário que você tenha o projeto host que fornece a rede e o projeto de serviço que contém a instância do Redis dentro do mesmo perímetro para que as solicitações do Redis sejam bem-sucedidas. A qualquer momento, separar o projeto host e o de serviço com um perímetro pode causar uma falha na instância do Redis, além das solicitações bloqueadas. Para mais informações, consulte os requisitos de configuração do Memorystore para Redis.

A API Memorystore for Memcached pode ser protegida pelo VPC Service Controls, e o produto pode ser usado normalmente dentro dos perímetros de serviço.

Para mais informações sobre a Memorystore for Memcached, consulte a documentação do produto.

• Os perímetros de serviço protegem apenas a API Memorystore for Memcached. Os perímetros não protegem o acesso normal aos dados em instâncias da Memorystore for Memcached dentro da mesma rede.

A API do Diretório de serviços pode ser protegida pelo VPC Service Controls, e o produto pode ser usado normalmente dentro de perímetros de serviço.

Para mais informações sobre o Diretório de serviços, consulte a documentação do produto.

A integração do Diretório de serviços com o VPC Service Controls não tem limitações conhecidas.

O Transfer Appliance é totalmente compatível com projetos que usam VPC Service Controls.

O Transfer Appliance não oferece uma API e, portanto, não é compatível com recursos relacionados à API no VPC Service Controls.

Para mais informações sobre o Transfer Appliance, consulte a documentação do produto.

• Quando o Cloud Storage é protegido pelo VPC Service Controls, a chave do Cloud KMS que você compartilha com a equipe do Transfer Appliance precisa estar no mesmo projeto que o bucket do Cloud Storage de destino.

É possível chamar a API OS Login de dentro dos perímetros do VPC Service Controls. Para gerenciar o login do SO nos perímetros do VPC Service Controls, configure o login do SO.

As conexões SSH com instâncias de VM não são protegidas pelo VPC Service Controls.

Para mais informações sobre o login do SO, consulte a documentação do produto.

A integração do login do SO com o VPC Service Controls não tem limitações conhecidas.

É possível chamar a API OS Config de dentro dos perímetros do VPC Service Controls. Para usar o VM Manager a partir de perímetros do VPC Service Controls, configure o VM Manager.

Para mais informações sobre o VM Manager, consulte a documentação do produto.

A API do Filestore pode ser protegida pelo VPC Service Controls, e o produto pode ser usado normalmente dentro de perímetros de serviço.

Para mais informações sobre o Filestore, consulte a documentação do produto.

A integração do Filestore com o VPC Service Controls não tem limitações conhecidas.

A API do Container Threat Detection pode ser protegida pelo VPC Service Controls, e o produto pode ser usado normalmente dentro de perímetros de serviço.

Para mais informações sobre o Container Threat Detection, consulte a documentação do produto.

A integração do Container Threat Detection com o VPC Service Controls não tem limitações conhecidas.

Para mais informações sobre o Ads Data Hub, consulte a documentação do produto.

A API do Traffic Director pode ser protegida pelo VPC Service Controls, e o produto pode ser usado normalmente dentro de perímetros de serviço.

Para mais informações sobre o Traffic Director, consulte a documentação do produto.

A integração do Traffic Director ao VPC Service Controls não tem limitações conhecidas.