O VPC Service Controls é um Google Cloud recurso que permite configurar um perímetro de serviço e criar um limite de transferência de dados. É possível usar o VPC Service Controls com o Cloud Tasks para ajudar a proteger seus serviços.
Destinos com suporte
Depois de configurar um perímetro de serviço, as solicitações HTTP de uma execução do Cloud Tasks são permitidas para:
- Solicitações autenticadas para destinos de funções do Cloud Run compatíveis com o VPC Service Controls em endpoints
functions.net - Solicitações autenticadas para destinos do Cloud Run compatíveis com o VPC Service Controls em endpoints
run.app
Exemplos de destinos não aceitos
Depois de configurar um perímetro de serviço, as solicitações HTTP não compatíveis de uma
execução do Cloud Tasks são bloqueadas e falham com um
código de erro TARGET_TYPE_NOT_PERMITTED_FOR_VPC. Por exemplo, as solicitações para todos os seguintes itens são bloqueadas:
- Funções do Cloud Run não compatíveis com o VPC Service Controls
em endpoints
functions.net - Destinos do Cloud Run não compatíveis com o VPC Service Controls em endpoints
run.app - O Cloud Run functions tem como destino endpoints que não são
functions.net - Destinos do Cloud Run em endpoints que não são
run.app - Endpoints de funções que não são do Cloud Run
- Endpoints que não são do Cloud Run
A seguir
Para configurar um perímetro de serviço, consulte Criar um perímetro de serviço.
Para ajustar as configurações de entrada da sua função do Cloud Run, consulte Como configurar as configurações de rede.
Para ajustar as configurações de entrada do seu serviço do Cloud Run, consulte Como restringir a entrada no Cloud Run.
Para saber mais sobre o VPC Service Controls, consulte a visão geral e os produtos e limitações com suporte.