VPC Service Controls を使用すると、Secure Web Proxy インスタンスのセキュリティを強化できます。
VPC Service Controls は、Secure Web Proxy のセキュリティを強化して、データ漏洩のリスクを軽減します。VPC Service Controls の活用により、境界の外部から発生するリクエストからリソースとサービスを保護するサービス境界にプロジェクトを追加できます。
サービス境界を作成する方法については、VPC Service Controls のドキュメントでサービス境界を作成するをご覧ください。
サービス境界には次の API を含めることができます。
| API 名 | API 識別子 | 要件 |
|---|---|---|
| Network Services API | networkservices.googleapis.com |
Required |
| ネットワーク セキュリティ API | networksecurity.googleapis.com |
Required |
| Certificate Manager API | certificatemanager.googleapis.com |
Optional
証明書を使用してプロキシをプロビジョニングする場合は、この API もサービス境界に含める必要があります。 |
| Certificate Authority Service API | privateca.googleapis.com |
Optional
プロキシで TLS インスペクションを有効にする場合は、この API もサービス境界に含める必要があります。 |
| Compute Engine API | compute.googleapis.com |
Optional
Secure Web Proxy 構成がサービス境界を越えて Compute Engine リソースとやり取りする場合は、この API を含める必要があります。 |