Kontrol Layanan VPC adalah fitur yang memungkinkan Anda menyiapkan perimeter layanan yang membuat batas transfer data di sekitar resourceGoogle Cloud . Google Cloud Kontrol Layanan VPC memberikan keamanan yang lebih baik untuk resource App Hub Anda, seperti mengurangi risiko pemindahan data yang tidak sah. Dengan Kontrol Layanan VPC, Anda dapat menambahkan project ke perimeter layanan yang melindungi aplikasi, layanan, dan beban kerja dari permintaan yang melintasi perimeter.
Resource App Hub diekspos di API apphub.googleapis.com, yang memungkinkan Anda melakukan operasi, seperti pembuatan dan penghapusan aplikasi, layanan, dan workload. Anda dapat menyiapkan Kontrol Layanan VPC dengan App Hub
dengan membatasi konektivitas ke permukaan API ini.
Sebaiknya lindungi semua resource App Hub saat membuat perimeter layanan.
App Hub mendukung jenis resource berikut:
- Aplikasi
- Layanan yang ditemukan
- Workload yang ditemukan
- Layanan
- Lampiran project layanan (hanya untuk aplikasi yang dikelola oleh project host)
- Workload
Aplikasi dalam project manajemen
Saat Anda mengaktifkan App Hub API untuk batas tingkat folder atau project tunggal, sistem akan mengaktifkan API yang diperlukan untuk pengelolaan aplikasi di project pengelolaan.
Setelah project pengelolaan dibuat, Anda juga dapat mengaktifkan API yang direkomendasikan yang menyediakan lebih banyak fitur yang berfokus pada aplikasi.
Untuk menyertakan project pengelolaan dalam perimeter layanan, buat atau perbarui perimeter layanan Anda sehingga project pengelolaan dan API yang diaktifkan disertakan dalam perimeter.
Untuk aplikasi dalam batas folder, batasan Kontrol Layanan VPC hanya berlaku untuk interaksi App Hub dalam project pengelolaan. App Hub dapat membaca data aplikasi dan menemukan layanan serta workload untuk semua project turunan folder yang mendukung aplikasi, meskipun project tersebut tidak berada di perimeter yang sama dengan project pengelolaan.
Untuk mempelajari API mana yang wajib dan direkomendasikan, lihat API wajib dan direkomendasikan.
Aplikasi yang dikelola oleh project host
Untuk project host lama, Anda hanya dapat melampirkan project layanan jika project host dan project layanan berada dalam perimeter yang sama. Jika Anda memindahkan project layanan yang sebelumnya terlampir ke luar perimeter, resource project layanan akan tetap dapat diakses hingga Anda melepaskan project layanan dari project host.
Langkah berikutnya
Untuk mempelajari lebih lanjut Kontrol Layanan VPC, lihat ringkasan dan produk yang didukung dan batasan.
Untuk mengetahui praktik terbaik dalam mengaktifkan Kontrol Layanan VPC, lihat Praktik terbaik untuk mengaktifkan Kontrol Layanan VPC.
Untuk mengetahui praktik terbaik dalam mendesain perimeter layanan, lihat Mendesain dan merancang perimeter layanan.
Untuk menyiapkan perimeter layanan, lihat Membuat perimeter layanan.