您可以使用 VPC Service Controls 提升 Secure Web Proxy 執行個體的安全性。
VPC Service Controls 可為 Secure Web Proxy 提供額外的安全性,協助降低資料竊取風險。您可以透過 VPC Service Controls 將專案加入服務範圍內,如此一來,源自服務範圍外的要求就無法存取相關資源及服務。
如要瞭解如何建立服務範圍,請參閱 VPC Service Controls 說明文件中的「建立服務範圍」。
您可以在服務範圍中加入下列 API:
| API 名稱 | API 識別碼 | 條件 |
|---|---|---|
| Network Services API | networkservices.googleapis.com |
Required |
| 網路安全 API | networksecurity.googleapis.com |
Required |
| Certificate Manager API | certificatemanager.googleapis.com |
Optional
如果您使用憑證佈建 Proxy,則也必須將這個 API 納入服務範圍。 |
| 憑證授權單位服務 API | privateca.googleapis.com |
Optional
如果為 Proxy 啟用 TLS 檢查,則也必須將這個 API 納入服務安全防護範圍。 |
| Compute Engine API | compute.googleapis.com |
Optional
如果 Secure Web Proxy 設定會與服務邊界中的 Compute Engine 資源互動,則必須加入這個 API。 |