VPC 서비스 제어는Google Cloud 리소스 주변에 데이터 전송 경계를 만드는 서비스 경계를 설정할 수 있는 Google Cloud 기능입니다. VPC 서비스 제어는 데이터 무단 반출 위험 완화와 같이 App Hub 리소스에 대한 더 많은 보안을 제공합니다. VPC 서비스 제어를 사용하면 서비스 경계에 프로젝트를 추가하여 경계를 통과하는 요청으로부터 애플리케이션, 서비스, 워크로드를 보호할 수 있습니다.
App Hub 리소스는 apphub.googleapis.com API에 노출되므로 애플리케이션, 서비스, 워크로드의 생성 및 삭제와 같은 작업을 실행할 수 있습니다. 이 API 표면에 대한 연결을 제한하여 App Hub로 VPC 서비스 제어를 설정할 수 있습니다.
서비스 경계를 만들 때 모든 App Hub 리소스를 보호하는 것이 좋습니다.
App Hub는 다음과 같은 리소스 유형을 지원합니다.
- 애플리케이션
- 탐색된 서비스
- 탐색된 워크로드
- 서비스
- 서비스 프로젝트 연결 (호스트 프로젝트에서 관리하는 애플리케이션만 해당)
- 워크로드
관리 프로젝트의 애플리케이션
단일 프로젝트 또는 폴더 수준 경계에 대해 App Hub API를 사용 설정하면 시스템에서 관리 프로젝트의 애플리케이션 관리에 필요한 API를 사용 설정합니다.
관리 프로젝트를 만든 후에는 애플리케이션 중심 기능을 더 많이 제공하는 권장 API를 사용 설정할 수도 있습니다.
관리 프로젝트를 서비스 경계에 포함하려면 관리 프로젝트와 사용 설정된 API가 경계에 포함되도록 서비스 경계를 만들거나 업데이트합니다.
폴더 경계의 애플리케이션의 경우 VPC 서비스 제어 제한은 관리 프로젝트의 App Hub 상호작용에만 적용됩니다. App Hub는 앱 지원 폴더의 모든 하위 프로젝트에 대한 애플리케이션 데이터를 읽고 서비스와 워크로드를 검색할 수 있습니다. 이러한 프로젝트가 관리 프로젝트와 동일한 경계에 있지 않더라도 가능합니다.
필수 및 권장 API에 대해 알아보려면 필수 및 권장 API를 참고하세요.
호스트 프로젝트에서 관리하는 애플리케이션
기존 호스트 프로젝트의 경우 호스트 프로젝트와 서비스 프로젝트가 동일한 경계에 있는 경우에만 서비스 프로젝트를 연결할 수 있습니다. 이전에 연결된 서비스 프로젝트를 경계 외부로 이동하는 경우 서비스 프로젝트를 호스트 프로젝트에서 분리할 때까지 서비스 프로젝트의 리소스에 액세스할 수 있습니다.
다음 단계
VPC 서비스 제어에 대한 자세한 내용은 개요 및 지원되는 제품 및 제한사항 참조하기
VPC 서비스 제어를 사용 설정하기 위한 권장사항은 VPC 서비스 제어 사용 설정 권장사항 참조하기
서비스 경계 설계에 대한 권장사항은 서비스 경계 설계 참조하기
서비스 경계를 설정하려면 서비스 경계 만들기 참조하기