Kontrol Layanan VPC adalah fitur yang memungkinkan Anda menyiapkan perimeter layanan dan membuat batas transfer data. Google Cloud Anda dapat menggunakan Kontrol Layanan VPC dengan Cloud Tasks untuk membantu melindungi layanan Anda.
Target yang didukung
Setelah Anda menyiapkan perimeter layanan, permintaan HTTP dari eksekusi Cloud Tasks diizinkan untuk:
- Permintaan terautentikasi ke target fungsi Cloud Run yang mematuhi Kontrol Layanan VPC di endpoint
functions.net - Permintaan terautentikasi ke target Cloud Run yang mematuhi Kontrol Layanan VPC di endpoint
run.app
Contoh target yang tidak didukung
Setelah Anda menyiapkan perimeter layanan, permintaan HTTP yang tidak mematuhi dari eksekusi Cloud Tasks akan diblokir dan gagal dengan kode error TARGET_TYPE_NOT_PERMITTED_FOR_VPC. Misalnya, permintaan ke semua URL berikut diblokir:
- Target Cloud Run Functions yang tidak mematuhi Kontrol Layanan VPC di endpoint
functions.net - Target Cloud Run yang tidak mematuhi Kontrol Layanan VPC di endpoint
run.app - Target Cloud Run Functions di endpoint non-
functions.net - Target Cloud Run di endpoint non-
run.app - Endpoint non-Cloud Run Functions
- Endpoint non-Cloud Run
Langkah berikutnya
Untuk menyiapkan perimeter layanan, lihat Membuat perimeter layanan.
Untuk menyesuaikan setelan ingress fungsi Cloud Run, lihat Mengonfigurasi setelan jaringan.
Untuk menyesuaikan setelan ingress layanan Cloud Run Anda, lihat Membatasi ingress untuk Cloud Run.
Untuk mempelajari lebih lanjut Kontrol Layanan VPC, lihat ringkasan dan produk yang didukung dan batasan.