Kontrol Layanan VPC adalah fitur Google Cloud yang memungkinkan Anda menyiapkan perimeter layanan yang membuat batas transfer data di sekitar resourceGoogle Cloud . Kontrol Layanan VPC memberikan keamanan yang lebih baik untuk resource App Hub Anda, seperti mengurangi risiko pemindahan data yang tidak sah. Dengan Kontrol Layanan VPC, Anda dapat menambahkan project ke perimeter layanan yang melindungi aplikasi, layanan, dan beban kerja dari permintaan yang melintasi perimeter.
Resource App Hub diekspos di API apphub.googleapis.com, yang memungkinkan Anda melakukan operasi, seperti pembuatan dan penghapusan aplikasi, layanan, dan workload. Anda dapat menyiapkan Kontrol Layanan VPC dengan App Hub
dengan membatasi konektivitas ke platform API ini.
Sebaiknya lindungi semua resource App Hub saat membuat perimeter layanan.
Hub Aplikasi mendukung jenis resource berikut:
- Aplikasi
- Layanan yang ditemukan
- Workload yang ditemukan
- Layanan
- Lampiran project layanan (hanya untuk aplikasi yang dikelola oleh project host)
- Workload
Aplikasi dalam folder khusus aplikasi
Saat Anda menyiapkan batas tingkat folder, tindakan berikut akan terjadi:
- Project Google Cloud dalam folder dikonfigurasi sebagai project pengelolaan.
- Sistem mengaktifkan API yang diperlukan untuk pengelolaan aplikasi di project tersebut.
Setelah project pengelolaan dibuat, Anda juga dapat mengaktifkan API yang direkomendasikan yang menyediakan lebih banyak fitur yang berfokus pada aplikasi.
Untuk menyertakan project pengelolaan dalam perimeter layanan, buat atau perbarui perimeter layanan Anda sehingga project pengelolaan dan API yang diaktifkan disertakan dalam perimeter.
Untuk mempelajari API mana yang diperlukan dan direkomendasikan, lihat API yang diperlukan dan direkomendasikan.
Aplikasi yang dikelola oleh project host
Anda harus menyiapkan Kontrol Layanan VPC di project host dan project layanan sebelum membuat aplikasi serta mendaftarkan layanan dan beban kerja ke aplikasi. Untuk mengetahui informasi selengkapnya, lihat Membuat perimeter layanan.
Langkah berikutnya
Untuk mempelajari lebih lanjut Kontrol Layanan VPC, lihat ringkasan dan produk yang didukung dan batasan.
Untuk mengetahui praktik terbaik dalam mengaktifkan Kontrol Layanan VPC, lihat Praktik terbaik untuk mengaktifkan Kontrol Layanan VPC.
Untuk mengetahui praktik terbaik dalam mendesain perimeter layanan, lihat Mendesain dan merancang perimeter layanan.
Untuk menyiapkan perimeter layanan, lihat Membuat perimeter layanan.