Los Controles del servicio de VPC son una función de Google Cloud que te permite configurar un perímetro de servicio que crea un límite de transferencia de datos alrededor de los recursos deGoogle Cloud . Los Controles del servicio de VPC proporcionan más seguridad para tus recursos de App Hub, como la mitigación del riesgo de robo de datos. Con los Controles del servicio de VPC, puedes agregar proyectos a perímetros de servicio que protejan las aplicaciones, los servicios y las cargas de trabajo de las solicitudes que cruzan el perímetro.
Los recursos de App Hub se exponen en la API de apphub.googleapis.com, que te permite realizar operaciones, como la creación y eliminación de aplicaciones, servicios y cargas de trabajo. Para configurar los Controles del servicio de VPC con App Hub, restringe la conectividad a esta superficie de la API.
Te recomendamos que protejas todos los recursos de App Hub cuando crees un perímetro de servicio.
App Hub admite los siguientes tipos de recursos:
- Aplicación
- Servicio descubierto
- Carga de trabajo descubierta
- Servicio
- Adjunto del proyecto de servicio (solo para aplicaciones administradas por un proyecto host)
- Carga de trabajo
Aplicaciones en un proyecto de administración
Cuando habilitas la API de App Hub para un límite a nivel de proyecto único o carpeta, el sistema habilita las APIs necesarias para la administración de aplicaciones en el proyecto de administración.
Después de crear el proyecto de administración, también puedes habilitar las APIs recomendadas que proporcionan más funciones centradas en la aplicación.
Para incluir el proyecto de administración en un perímetro de servicio, crea o actualiza tu perímetro de servicio de modo que el proyecto de administración y las APIs habilitadas se incluyan en el perímetro.
En el caso de las aplicaciones en un límite de carpeta, las restricciones de los Controles del servicio de VPC solo se aplican a las interacciones de App Hub en el proyecto de administración. App Hub puede leer datos de aplicaciones y descubrir servicios y cargas de trabajo para todos los proyectos descendientes de la carpeta habilitada para apps, incluso si esos proyectos no se encuentran en el mismo perímetro que el proyecto de administración.
Para obtener información sobre las APIs obligatorias y recomendadas, consulta APIs obligatorias y recomendadas.
Aplicaciones administradas por un proyecto host
En el caso de los proyectos host heredados, solo puedes adjuntar un proyecto de servicio si el proyecto host y el proyecto de servicio se encuentran en el mismo perímetro. Si mueves un proyecto de servicio conectado anteriormente fuera del perímetro, los recursos del proyecto de servicio seguirán siendo accesibles hasta que desconectes el proyecto de servicio del proyecto host.
¿Qué sigue?
Para obtener más información sobre los Controles del servicio de VPC, consulta la descripción general, las limitaciones y los productos compatibles.
Si deseas conocer las prácticas recomendadas para habilitar los Controles del servicio de VPC, consulta Prácticas recomendadas para habilitar los Controles del servicio de VPC.
Para obtener prácticas recomendadas a fin de diseñar perímetros de servicio, consulta Diseña y diseña perímetros de servicio.
Para configurar un perímetro de servicio, consulta Crea un perímetro de servicio.