O VPC Service Controls é um recurso do Google Cloud que permite configurar um perímetro de serviço que cria um limite de transferência de dados em torno dos recursos doGoogle Cloud . O VPC Service Controls oferece mais segurança para seus recursos do App Hub, como a redução do risco de exfiltração de dados. Com os Controles de serviço da VPC, é possível adicionar projetos a perímetros de serviço que protegem aplicativos, serviços e cargas de trabalho contra solicitações que atravessam o perímetro.
Os recursos do App Hub são expostos na API apphub.googleapis.com, que permite realizar operações, como criação e exclusão de aplicativos, serviços e cargas de trabalho. Você configura o VPC Service Controls com o App Hub
restringindo a conectividade a essa superfície de API.
Recomendamos que você proteja todos os recursos do App Hub ao criar um perímetro de serviço.
O App Hub é compatível com os seguintes tipos de recursos:
- Aplicativo
- Serviço descoberto
- Carga de trabalho descoberta
- Serviço
- Anexo do projeto de serviço (somente para aplicativos gerenciados por um projeto host)
- Carga de trabalho
Aplicativos em uma pasta habilitada para apps
Quando você configura um limite no nível da pasta, as seguintes ações ocorrem:
- Um projeto Google Cloud na pasta é configurado como o projeto de gerenciamento.
- O sistema ativa as APIs necessárias para o gerenciamento de aplicativos nesse projeto.
Depois que o projeto de gerenciamento for criado, você também poderá ativar as APIs recomendadas que oferecem mais recursos centrados em aplicativos.
Para incluir o projeto de gerenciamento em um perímetro de serviço, crie ou atualize o perímetro para que o projeto de gerenciamento e as APIs ativadas sejam incluídos nele.
Para saber quais APIs são obrigatórias e recomendadas, consulte APIs obrigatórias e recomendadas.
Aplicativos gerenciados por um projeto host
É necessário configurar o VPC Service Controls no projeto host e nos projetos de serviço antes de criar um aplicativo e registrar serviços e cargas de trabalho nele. Para mais informações, consulte Criar um perímetro de serviço.
A seguir
Para saber mais sobre o VPC Service Controls, consulte a visão geral e os produtos e limitações com suporte.
Além disso, consulte as Práticas recomendadas para ativar o VPC Service Controls.
Consulte também as práticas recomendadas para Projetar e criar a arquitetura de perímetros de serviço.
Para configurar um perímetro de serviço, consulte Criar um perímetro de serviço.