Controles de Servicio de VPC es una Google Cloud función que te permite configurar unperímetro de servicio que crea un límite de transferencia de datos en torno a losGoogle Cloud recursos. Controles de Servicio de VPC ofrece más seguridad para tus recursos de App Hub, como la mitigación del riesgo de filtración externa de datos. Con Controles de Servicio de VPC, puedes añadir proyectos a perímetros de servicio que protejan aplicaciones, servicios y cargas de trabajo de solicitudes que crucen el perímetro.
Los recursos de App Hub se exponen en la API apphub.googleapis.com, que te permite realizar operaciones como crear y eliminar aplicaciones, servicios y cargas de trabajo. Puedes configurar Controles de Servicio de VPC con App Hub
restringiendo la conectividad a esta superficie de API.
Te recomendamos que protejas todos los recursos de App Hub al crear un perímetro de servicio.
App Hub admite los siguientes tipos de recursos:
- Aplicación
- Servicio detectado
- Carga de trabajo detectada
- Servicio
- Vinculación de proyectos de servicio (solo para aplicaciones gestionadas por un proyecto del host)
- Carga de trabajo
Aplicaciones en una carpeta habilitada para aplicaciones
Cuando configuras un límite a nivel de carpeta, ocurre lo siguiente:
- Un Google Cloud proyecto de la carpeta se configura como el proyecto de gestión.
- El sistema habilita las APIs necesarias para gestionar aplicaciones en ese proyecto.
Una vez creado el proyecto de gestión, también puede habilitar las APIs recomendadas que proporcionan funciones más centradas en las aplicaciones.
Para incluir el proyecto de gestión en un perímetro de servicio, crea o actualiza tu perímetro de servicio de forma que el proyecto de gestión y las APIs habilitadas se incluyan en el perímetro.
Para saber qué APIs son obligatorias y cuáles recomendadas, consulta APIs obligatorias y recomendadas.
Aplicaciones gestionadas por un proyecto del host
Debes configurar Controles de Servicio de VPC en el proyecto host y en los proyectos de servicio antes de crear una aplicación y registrar servicios y cargas de trabajo en ella. Para obtener más información, consulta Crear un perímetro de servicio.
Siguientes pasos
Para obtener más información sobre Controles de Servicio de VPC, consulte la información general y los productos admitidos y las limitaciones.
Para consultar las prácticas recomendadas para habilitar Controles de Servicio de VPC, consulta Prácticas recomendadas para habilitar Controles de Servicio de VPC.
Para consultar las prácticas recomendadas para diseñar perímetros de servicio, consulta Diseñar y crear la arquitectura de perímetros de servicio.
Para configurar un perímetro de servicio, consulta el artículo Crear un perímetro de servicio.