VPC Service Controls 是一項 Google Cloud 功能,可讓您設定服務範圍並建立資料傳輸邊界。您可以搭配使用 VPC Service Controls 和 Workflows,保護服務安全。
系統支援從工作流程執行作業發出的 HTTP 要求,如下所示:
- 允許對符合 VPC Service Controls 規範的 Google Cloud 端點發出已驗證的要求。
- 允許對 Cloud Run functions 和 Cloud Run 服務端點提出要求。
- 系統會封鎖對第三方端點的要求。
- 系統會封鎖對不符合 VPC Service Controls 規範的端點提出的要求。 Google Cloud
後續步驟
如要瞭解在 Google Cloud 機構中設定及強制執行 VPC Service Controls 保護措施的建議程序,請參閱啟用 VPC Service Controls 的最佳做法。
如需設計服務範圍的最佳做法,請參閱「設計及建構服務範圍」。
如要設定服務範圍,請參閱「建立服務範圍」。
如要叫用私人端點,請參閱「使用 Service Directory 的服務登錄叫用私人端點」。