VPC 서비스 제어는Google Cloud 리소스 주변에 데이터 전송 경계를 만드는 서비스 경계를 설정할 수 있는 Google Cloud 기능입니다. VPC 서비스 제어는 데이터 무단 반출 위험 완화와 같이 App Hub 리소스에 대한 더 많은 보안을 제공합니다. VPC 서비스 제어를 사용하면 경계를 넘는 요청으로부터 애플리케이션, 서비스, 워크로드를 보호하는 서비스 경계에 프로젝트를 추가할 수 있습니다.
App Hub 리소스는 애플리케이션, 서비스, 워크로드의 생성 및 삭제와 같은 작업을 수행할 수 있도록 apphub.googleapis.com API에 노출됩니다. 이 API 표면에 대한 연결을 제한하여 App Hub로 VPC 서비스 제어를 설정할 수 있습니다.
서비스 경계를 만들 때 모든 App Hub 리소스를 보호하는 것이 좋습니다.
App Hub는 다음과 같은 리소스 유형을 지원합니다.
- 애플리케이션
- 탐색된 서비스
- 탐색된 워크로드
- 서비스
- 서비스 프로젝트 연결 (호스트 프로젝트에서 관리하는 애플리케이션만 해당)
- 워크로드
앱 지원 폴더의 애플리케이션
폴더에서 애플리케이션 관리를 사용 설정하면 다음 작업이 실행됩니다.
- Google은 관리 프로젝트라는 폴더에 Google 관리 프로젝트를 만듭니다.
- 시스템에서 해당 프로젝트의 애플리케이션 관리에 필요한 API를 사용 설정합니다. 시스템에서 사용 설정하는 일부 API는 애플리케이션 관리와 직접 관련이 있습니다. 나머지 API는 종속 항목입니다.
서비스 경계에 관리 프로젝트를 포함하려면 VPC 서비스 제어를 지원하는 사용 설정된 API를 포함하세요. 자세한 내용은 서비스 경계 만들기를 참고하세요.
관리 프로젝트에서 사용 설정된 API
다음 표에는 관리 프로젝트에 대해 자동으로 사용 설정되는 API가 나와 있습니다. 제품에서 VPC 서비스 제어를 지원하는 경우 연결된 문서를 검토하여 제한사항이나 추가 구성 요구사항과 같은 자세한 내용을 확인하세요.
애플리케이션 설계, 빌드, 배포와 관련된 API
이 표의 API에는 App Hub, Application Design Center, 애플리케이션을 빌드하고, 애플리케이션을 배포하고, 애플리케이션 데이터를 저장하는 데 사용되는 종속 항목이 포함됩니다.
앱 지원 폴더를 사용 설정하고 관리하려면 리소스 관리자가 필요합니다.
| API | VPC 서비스 제어 지원 |
|---|---|
App Hub API (apphub.googleapis.com) |
세부정보 |
App Design Center API (designcenter.googleapis.com) |
|
Artifact Registry API (artifactregistry.googleapis.com) |
세부정보 |
Cloud Asset API (cloudasset.googleapis.com) |
세부정보 |
Cloud Build API (cloudbuild.googleapis.com) |
세부정보 |
Cloud Resource Manager API (cloudresourcemanager.googleapis.com) |
세부정보 |
Infrastructure Manager API (config.googleapis.com) |
세부정보 |
Container Registry API(containerregistry.googleapis.com) |
세부정보 |
Identity and Access Management API (iam.googleapis.com) |
세부정보 |
IAM Service Account Credentials API (iamcredentials.googleapis.com) |
세부정보 |
Google Cloud Observability API
| API | VPC 서비스 제어 지원 |
|---|---|
Cloud Logging (logging.googleapis.com) |
세부정보 |
Cloud Monitoring (monitoring.googleapis.com) |
세부정보 |
Cloud Trace (cloudtrace.googleapis.com) |
세부정보 |
Google Cloud Observability 종속 항목
일부 로깅 및 Cloud Monitoring 기능에는 다른 제품 API가 필요합니다.
Dataform API 및 Dataplex API는 BigQuery 종속 항목입니다.
| API | VPC 서비스 제어 지원 |
|---|---|
BigQuery API (bigquery.googleapis.com) |
세부정보 |
Analytics Hub API (analyticshub.googleapis.com) (BigQuery 공유 API) |
세부정보 |
BigQuery Connection API (bigqueryconnection.googleapis.com) |
세부정보 |
BigQuery Data Policy API (bigquerydatapolicy.googleapis.com) |
세부정보 |
BigQuery Migration API (bigquerymigration.googleapis.com) |
세부정보 |
BigQuery Reservation API (bigqueryreservation.googleapis.com) |
세부정보 |
BigQuery Storage API (bigquerystorage.googleapis.com) |
세부정보 |
Dataform API (dataform.googleapis.com) |
세부정보 |
Dataplex API (dataplex.googleapis.com) |
세부정보 |
Cloud Functions API (cloudfunctions.googleapis.com) |
세부정보 |
Cloud Storage API (storage.googleapis.com) |
세부정보 |
Cloud Storage (storage-api.googleapis.com) |
|
Cloud Storage JSON API (storage-component.googleapis.com) |
|
Pub/Sub API (pubsub.googleapis.com) |
세부정보 |
리소스에 관한 리소스 데이터를 제공하는 API
| API | VPC 서비스 제어 지원 |
|---|---|
Cloud Quotas API (cloudquotas.googleapis.com) |
세부정보 |
Service Health API (servicehealth.googleapis.com) |
세부정보 |
Gemini Cloud Assist
| API | VPC 서비스 제어 지원 |
|---|---|
Google Cloud를 위한 Gemini API (cloudaicompanion.googleapis.com) |
세부정보 |
호스트 프로젝트에서 관리하는 애플리케이션
애플리케이션을 만들고 서비스 및 워크로드를 애플리케이션에 등록하기 전에 App Hub 호스트 및 서비스 프로젝트에서 VPC 서비스 제어를 설정해야 합니다. 자세한 내용은 서비스 경계 만들기를 참고하세요.
다음 단계
VPC 서비스 제어에 대한 자세한 내용은 개요 및 지원되는 제품 및 제한사항 참조하기
VPC 서비스 제어를 사용 설정하기 위한 권장사항은 VPC 서비스 제어 사용 설정 권장사항 참조하기
서비스 경계 설계에 대한 권장사항은 서비스 경계 설계 참조하기
서비스 경계를 설정하려면 서비스 경계 만들기 참조하기