Los Controles del servicio de VPC son una función de Google Cloud que te permite configurar un perímetro de servicio que crea un límite de transferencia de datos alrededor de los recursos deGoogle Cloud . Los Controles del servicio de VPC proporcionan más seguridad para tus recursos de App Hub, como la mitigación del riesgo de robo de datos. Con los Controles del servicio de VPC, puedes agregar proyectos a perímetros de servicio que protejan las aplicaciones, los servicios y las cargas de trabajo de las solicitudes que cruzan el perímetro.
Los recursos de App Hub se exponen en la API de apphub.googleapis.com, que te permite realizar operaciones, como la creación y eliminación de aplicaciones, servicios y cargas de trabajo. Para configurar los Controles del servicio de VPC con App Hub, restringe la conectividad a esta superficie de la API.
Te recomendamos que protejas todos los recursos de App Hub cuando crees un perímetro de servicio.
App Hub admite los siguientes tipos de recursos:
- Aplicación
- Servicio descubierto
- Carga de trabajo descubierta
- Servicio
- Adjunto del proyecto de servicio (solo para aplicaciones administradas por un proyecto host)
- Carga de trabajo
Aplicaciones en una carpeta habilitada para apps
Cuando configuras un límite a nivel de la carpeta, ocurren las siguientes acciones:
- Un proyecto Google Cloud en la carpeta está configurado como elproyecto de administración.
- El sistema habilita las APIs necesarias para la administración de aplicaciones en ese proyecto.
Después de crear el proyecto de administración, también puedes habilitar las APIs recomendadas que proporcionan más funciones centradas en la aplicación.
Para incluir el proyecto de administración en un perímetro de servicio, crea o actualiza tu perímetro de servicio de modo que el proyecto de administración y las APIs habilitadas se incluyan en el perímetro.
Para obtener información sobre las APIs requeridas y recomendadas, consulta APIs requeridas y recomendadas.
Aplicaciones administradas por un proyecto host
Debes configurar los Controles del servicio de VPC en el proyecto host y los proyectos de servicio antes de crear una aplicación y registrar servicios y cargas de trabajo en ella. Para obtener más información, consulta Crea un perímetro de servicio.
¿Qué sigue?
Para obtener más información sobre los Controles del servicio de VPC, consulta la descripción general, las limitaciones y los productos compatibles.
Si deseas conocer las prácticas recomendadas para habilitar los Controles del servicio de VPC, consulta Prácticas recomendadas para habilitar los Controles del servicio de VPC.
Para obtener prácticas recomendadas a fin de diseñar perímetros de servicio, consulta Diseña y diseña perímetros de servicio.
Para configurar un perímetro de servicio, consulta Crea un perímetro de servicio.