I Controlli di servizio VPC sono una funzionalità Google Cloud che ti consente di configurare un perimetro di servizio che crea un limite di trasferimento dei dati intorno alle risorseGoogle Cloud . I Controlli di servizio VPC offrono maggiore sicurezza per le risorse di App Hub, ad esempio riducendo il rischio di esfiltrazione di dati. Utilizzando i Controlli di servizio VPC, puoi aggiungere progetti ai perimetri di servizio che proteggono applicazioni, servizi e carichi di lavoro dalle richieste che attraversano il perimetro.
Le risorse App Hub sono esposte nell'API
apphub.googleapis.com, che consente di eseguire
operazioni come la creazione e l'eliminazione di applicazioni, servizi e
carichi di lavoro. Puoi configurare i Controlli di servizio VPC con App Hub
limitando la connettività a questa superficie API.
Ti consigliamo di proteggere tutte le risorse di App Hub quando crei un perimetro di servizio.
App Hub supporta i seguenti tipi di risorse:
- Applicazione
- Servizio rilevato
- Workload rilevato
- Servizio
- Allegato del progetto di servizio (solo per le applicazioni gestite da un progetto host)
- Workload
Applicazioni in una cartella app
Quando configuri un confine a livello di cartella, si verificano le seguenti azioni:
- Un progetto Google Cloud nella cartella è configurato come progetto di gestione.
- Il sistema abilita le API richieste per la gestione delle applicazioni in quel progetto.
Dopo aver creato il progetto di gestione, puoi anche abilitare le API consigliate che forniscono funzionalità più incentrate sulle applicazioni.
Per includere il progetto di gestione in un perimetro di servizio, crea o aggiorna il perimetro di servizio in modo che il progetto di gestione e le API abilitate siano inclusi nel perimetro.
Per scoprire quali API sono obbligatorie e consigliate, consulta la sezione API obbligatorie e consigliate.
Applicazioni gestite da un progetto host
Devi configurare i Controlli di servizio VPC nel progetto host e nei progetti di servizio prima di creare un'applicazione e registrare servizi e carichi di lavoro nell'applicazione. Per saperne di più, consulta Crea un perimetro di servizio.
Passaggi successivi
Per saperne di più sui Controlli di servizio VPC, consulta la panoramica e i prodotti supportati e le limitazioni.
Per le best practice per l'attivazione dei Controlli di servizio VPC, consulta Best practice per l'attivazione dei Controlli di servizio VPC.
Per le best practice per la progettazione dei perimetri di servizio, consulta Progetta e definisci l'architettura dei perimetri di servizio.
Per configurare un perimetro di servizio, consulta Creare un perimetro di servizio.