VPC 서비스 제어는Google Cloud 리소스 주변에 데이터 전송 경계를 만드는 서비스 경계를 설정할 수 있는 Google Cloud 기능입니다. VPC 서비스 제어는 데이터 무단 반출 위험 완화와 같이 App Hub 리소스에 대한 더 많은 보안을 제공합니다. VPC 서비스 제어를 사용하면 서비스 경계에 프로젝트를 추가하여 경계를 통과하는 요청으로부터 애플리케이션, 서비스, 워크로드를 보호할 수 있습니다.
App Hub 리소스는 apphub.googleapis.com API에 노출되므로 애플리케이션, 서비스, 워크로드 만들기 및 삭제와 같은 작업을 수행할 수 있습니다. 이 API 표면에 대한 연결을 제한하여 App Hub로 VPC 서비스 제어를 설정할 수 있습니다.
서비스 경계를 만들 때 모든 App Hub 리소스를 보호하는 것이 좋습니다.
App Hub는 다음과 같은 리소스 유형을 지원합니다.
- 애플리케이션
- 탐색된 서비스
- 탐색된 워크로드
- 서비스
- 서비스 프로젝트 연결 (호스트 프로젝트에서 관리하는 애플리케이션에만 해당)
- 워크로드
앱 지원 폴더의 애플리케이션
폴더 수준 경계를 설정하면 다음 작업이 실행됩니다.
- 폴더의 Google Cloud 프로젝트가 관리 프로젝트로 구성됩니다.
- 시스템에서 해당 프로젝트의 애플리케이션 관리에 필요한 API를 사용 설정합니다.
관리 프로젝트를 만든 후에는 애플리케이션 중심 기능을 더 많이 제공하는 권장 API를 사용 설정할 수도 있습니다.
서비스 경계에 관리 프로젝트를 포함하려면 관리 프로젝트와 사용 설정된 API가 경계에 포함되도록 서비스 경계를 만들거나 업데이트합니다.
필수 및 권장 API에 대해 알아보려면 필수 및 권장 API를 참고하세요.
호스트 프로젝트에서 관리하는 애플리케이션
애플리케이션을 만들고 서비스 및 워크로드를 애플리케이션에 등록하기 전에 호스트 프로젝트 및 서비스 프로젝트에서 VPC 서비스 제어를 설정해야 합니다. 자세한 내용은 서비스 경계 만들기를 참고하세요.
다음 단계
VPC 서비스 제어에 대한 자세한 내용은 개요 및 지원되는 제품 및 제한사항 참조하기
VPC 서비스 제어를 사용 설정하기 위한 권장사항은 VPC 서비스 제어 사용 설정 권장사항 참조하기
서비스 경계 설계에 대한 권장사항은 서비스 경계 설계 참조하기
서비스 경계를 설정하려면 서비스 경계 만들기 참조하기