VPC Service Controls 是 Google Cloud 的一项功能,可让您设置服务边界并创建数据传输边界。您可以将 VPC Service Controls 与 Workflows 搭配使用来帮助保护服务。
系统按如下方式支持 Workflows 执行中的 HTTP 请求:
- 允许向符合 VPC Service Controls 标准的 Google Cloud 端点发送经过身份验证的请求。
- 允许向 Cloud Run 函数和 Cloud Run 服务端点发送请求。
- 禁止向第三方端点发送请求。
- 禁止向不符合 VPC Service Controls 标准的 Google Cloud 端点发送请求。
后续步骤
如需了解在 Google Cloud 组织中配置和实施 VPC Service Controls 保护的推荐流程,请参阅启用 VPC Service Controls 的最佳实践。
如需了解设计服务边界的最佳做法,请参阅设计和构建服务边界。
如需设置服务边界,请参阅创建服务边界。
如需调用专用端点,请参阅调用符合 VPC Service Controls 要求的专用端点。