O VPC Service Controls é uma Google Cloud funcionalidade que lhe permite configurar um perímetro de serviço que cria um limite de transferência de dados em torno dos Google Cloud recursos. O VPC Service Controls oferece mais segurança para os seus recursos do App Hub, como a mitigação do risco de exfiltração de dados. Com os VPC Service Controls, pode adicionar projetos a perímetros de serviço que protegem aplicações, serviços e cargas de trabalho de pedidos que atravessam o perímetro.
Os recursos do App Hub são expostos na API
apphub.googleapis.com, que lhe permite realizar
operações, como a criação e a eliminação de aplicações, serviços e
cargas de trabalho. Pode configurar os VPC Service Controls com o App Hub
restringindo a conetividade a esta superfície da API.
Recomendamos que proteja todos os recursos do App Hub quando criar um perímetro de serviço.
O App Hub suporta os seguintes tipos de recursos:
- Aplicação
- Serviço descoberto
- Carga de trabalho descoberta
- Serviço
- Associação do projeto de serviço (apenas para aplicações geridas por um projeto anfitrião)
- Carga de trabalho
Aplicações numa pasta com apps
Quando configura um limite ao nível da pasta, ocorrem as seguintes ações:
- Um Google Cloud projeto na pasta está configurado como o projeto de gestão.
- O sistema ativa as APIs necessárias para a gestão de aplicações nesse projeto.
Depois de criar o projeto de gestão, também pode ativar APIs recomendadas que oferecem funcionalidades mais centradas na aplicação.
Para incluir o projeto de gestão num perímetro de serviço, crie ou atualize o perímetro de serviço para que o projeto de gestão e as APIs ativadas sejam incluídos no perímetro.
Para saber que APIs são obrigatórias e recomendadas, consulte o artigo APIs obrigatórias e recomendadas.
Aplicações geridas por um projeto anfitrião
Tem de configurar o VPC Service Controls no projeto anfitrião e nos projetos de serviço antes de criar uma aplicação e registar serviços e cargas de trabalho na aplicação. Para mais informações, consulte o artigo Crie um perímetro de serviço.
O que se segue?
Para saber mais acerca do VPC Service Controls, consulte a vista geral e os produtos suportados e as limitações.
Para ver as práticas recomendadas para ativar o VPC Service Controls, consulte o artigo Práticas recomendadas para ativar o VPC Service Controls.
Para ver as práticas recomendadas para conceber perímetros de serviço, consulte o artigo Conceba e crie a arquitetura de perímetros de serviço.
Para configurar um perímetro de serviço, consulte o artigo Crie um perímetro de serviço.