VPC 서비스 제어를 사용하면 Dialogflow에서 데이터 무단 반출 위험을 완화할 수 있습니다. VPC 서비스 제어를 사용하여 지정한 리소스 및 데이터를 보호하는 서비스 경계를 만듭니다. 예를 들어 VPC 서비스 제어를 사용하여 Dialogflow를 보호하면 다음 아티팩트는 서비스 경계를 벗어날 수 없습니다.
- 에이전트 데이터
- 인텐트 요청 및 응답 인식
제한사항
다음과 같은 제한사항이 적용됩니다.
- 통합을 사용하면 에이전트가 서비스 경계 내에 있는지 여부와 관계없이 서드 파티 애플리케이션이 에이전트에 직접 연결할 수 있습니다.
- 서비스 디렉터리는 지원되지 않습니다.
- VPC 서비스 제어가 사용 설정된 경우 webhook 호출이 차단됩니다.
서비스 경계 만들기
서비스 경계는Google Cloud 리소스를 격리하는 가상 보안 경계 역할을 합니다. 이를 통해 민감한 정보가 경계 외부의 승인되지 않은 위치로 이동되지 않습니다. 경계 내의 서비스는 자유롭게 통신할 수 있지만 해당 경계 외부의 리소스에 대한 액세스는 차단됩니다.
서비스 경계를 만들 때 Dialogflow(dialogflow.googleapis.com)를 보호된 서비스로 포함합니다.
제한된 서비스 창에 제한할 서비스 (예: storage.googleapis.com, bigquery.googleapis.com)를 포함합니다.
서비스 경계를 만드는 방법에 대한 자세한 내용은 VPC 서비스 제어 문서의 서비스 경계 만들기를 참조하세요.