אתם יכולים להשתמש ב-VPC Service Controls כדי לשפר את האבטחה של מופע Secure Web Proxy.
VPC Service Controls מספק אבטחה נוספת ל-Secure Web Proxy כדי לצמצם את הסיכון לזליגת נתונים. בעזרת VPC Service Controls, אתם יכולים להוסיף פרויקטים לגבולות גזרה לשירות שמגינים על המשאבים והשירותים מפני בקשות שמקורן מחוץ לגבולות הגזרה.
במאמר יצירת גבולות גזרה לשירות במסמכי התיעוד של VPC Service Controls מוסבר איך יוצרים גבולות גזרה לשירות.
אפשר לכלול את ממשקי ה-API הבאים בגבולות גזרה לשירות:
| שם ה-API | מזהה API | דרישה |
|---|---|---|
| Network Services API | networkservices.googleapis.com |
Required |
| Network Security API | networksecurity.googleapis.com |
Required |
| Certificate Manager API | certificatemanager.googleapis.com |
Optional
אם אתם מקצים לשרת ה-proxy תעודה, אתם צריכים לכלול את ה-API הזה גם בגבולות גזרה לשירות. |
| Certificate Authority Service API | privateca.googleapis.com |
Optional
אם מפעילים בדיקת TLS לשרת ה-proxy, צריך לכלול את ה-API הזה גם בגבולות גזרה לשירות. |
| Compute Engine API | compute.googleapis.com |
Optional
אם ההגדרה של Secure Web Proxy יוצרת אינטראקציה עם משאבי Compute Engine בתוך גבולות גזרה לשירות, צריך לכלול את ה-API הזה. |