VPC Service Controls は、サービス境界の設定とデータ転送の境界の作成を可能にする、Google Cloud の機能です。Workflows で VPC Service Controls を使用すると、サービスを保護できます。
Workflows の実行からの HTTP リクエストは、次のようにサポートされています。
- VPC Service Controls 準拠の Google Cloud エンドポイントへの認証済みリクエストは許可されます。
- Cloud Functions および Cloud Run サービス エンドポイントへのリクエストは許可されます。
- サードパーティ エンドポイントへのリクエストはブロックされます。
- VPC Service Controls に準拠していない Google Cloud エンドポイントへのリクエストはブロックされます。
次のステップ
VPC Service Controls の詳細については、概要とサポートされているプロダクトと制限事項をご覧ください。
Google Cloud 組織で VPC Service Controls の保護を構成して適用するための推奨プロセスについては、VPC Service Controls を有効にするためのベスト プラクティスをご覧ください。
サービス境界を設計する際のベスト プラクティスについては、サービス境界の設計と構築をご覧ください。
サービス境界を設定する。サービス境界を作成するをご覧ください。
プライベート エンドポイントを呼び出すには、VPC Service Controls 準拠のプライベート エンドポイントを呼び出すをご覧ください。