Kontrol Layanan VPC dapat membantu Anda mengurangi risiko pemindahan data yang tidak sah dari Dialogflow. Gunakan Kontrol Layanan VPC untuk membuat perimeter layanan yang melindungi resource dan data yang Anda tentukan. Misalnya, saat Anda menggunakan Kontrol Layanan VPC untuk melindungi Dialogflow, artefak berikut tidak dapat keluar dari perimeter layanan Anda:
- Data agen
- Permintaan dan respons deteksi maksud
Batasan
Batasan berikut berlaku:
- Integrasi memungkinkan aplikasi pihak ketiga terhubung langsung ke Agen, terlepas dari apakah Agen berada dalam perimeter layanan atau tidak.
- Webhook dapat digunakan untuk terhubung langsung ke endpoint Cloud Function atau Cloud Run dalam perimeter layanan yang sama dengan Agen
- Webhook dapat digunakan untuk terhubung ke layanan yang terintegrasi dengan akses jaringan pribadi Service Directory
Jenis layanan webhook lainnya tidak didukung dan akan diblokir.
Pembuatan perimeter layanan
Perimeter layanan berfungsi sebagai batas keamanan virtual yang mengisolasiGoogle Cloud resource Anda. Hal ini memastikan bahwa data sensitif tidak dapat dipindahkan ke lokasi yang tidak sah di luar perimeter. Layanan dalam batas dapat berkomunikasi secara bebas, sementara akses ke atau dari resource di luar batas tersebut diblokir.
Saat Anda membuat perimeter layanan, sertakan Dialogflow (dialogflow.googleapis.com) sebagai layanan yang dilindungi.
Sertakan layanan apa pun yang ingin Anda batasi (misalnya,
storage.googleapis.com, bigquery.googleapis.com) di panel
Restricted services.
Untuk mengetahui informasi selengkapnya tentang cara membuat perimeter layanan, lihat Membuat perimeter layanan dalam dokumentasi Kontrol Layanan VPC.