VPC Service Controls 是一項 Google Cloud 功能,可讓您設定服務範圍,在Google Cloud 資源周圍建立資料傳輸邊界。VPC Service Controls 可為您的 App Hub 資源提供更多安全防護,例如降低資料竊取風險。您可以透過 VPC Service Controls 將專案加入服務範圍內,如此一來,源自服務範圍外的要求就無法存取相關應用程式、服務和工作負載。
App Hub 資源會顯示在 apphub.googleapis.com API 上,方便您執行作業,例如建立及刪除應用程式、服務和工作負載。您可以透過限制與這個 API 介面的連線,使用 App Hub 設定 VPC Service Controls。
建立服務安全防護範圍時,建議您保護所有 App Hub 資源。
應用程式中心支援下列資源類型:
- 應用程式
- 找到的服務
- 找到的工作負載
- 服務
- 附加服務專案 (僅適用於由主專案管理的應用程式)
- 工作負載
已啟用應用程式管理功能的資料夾中的應用程式
設定資料夾層級的界線後,系統會執行下列動作:
- 資料夾中的 Google Cloud 專案會設定為管理專案。
- 系統會為該專案啟用應用程式管理所需的 API。
建立管理專案後,您也可以啟用建議的 API,取得更多以應用程式為中心的功能。
如要在服務範圍中納入管理專案,請建立或更新服務範圍,將管理專案和已啟用的 API 納入範圍。
如要瞭解必要和建議的 API,請參閱「必要和建議的 API」。
由主專案管理的應用程式
您必須先在主專案和服務專案中設定 VPC Service Controls,才能建立應用程式,並向應用程式註冊服務和工作負載。詳情請參閱「建立 service perimeter」。
後續步驟
如要瞭解啟用 VPC Service Controls 的最佳做法,請參閱「啟用 VPC Service Controls 的最佳做法」。
如需設計 service perimeter 的最佳做法,請參閱「設計及建構 service perimeter」。
如要設定服務範圍,請參閱「建立服務範圍」。