VPC Service Controls を使用してサービス境界を設定する

VPC Service Controls は、サービス境界の設定とデータ転送の境界の作成を可能にする Google Cloud の機能です。Cloud Tasks で VPC Service Controls を使用すると、サービスを保護できます。

サポートされているターゲット

サービス境界を設定すると、Cloud Tasks の実行からの HTTP リクエストは次のリクエストに対して許可されます。

functions.net エンドポイントの VPC Service Controls 準拠の Cloud Run 関数ターゲットへの認証済みリクエスト
run.app エンドポイントの VPC Service Controls 準拠の Cloud Run ターゲットへの認証済みリクエスト

サポートされていないターゲットの例

サービス境界を設定すると、準拠していない Cloud Tasks の実行からの HTTP リクエストがブロックされ、TARGET_TYPE_NOT_PERMITTED_FOR_VPC エラーコードで失敗します。たとえば、次のすべてに対するリクエストがブロックされます。

functions.net エンドポイントの VPC Service Controls に準拠していない Cloud Run 関数ターゲット
run.app エンドポイントの VPC Service Controls に準拠していない Cloud Run ターゲット
functions.net 以外のエンドポイントの Cloud Run functions ターゲット
run.app 以外のエンドポイントの Cloud Run ターゲット
Cloud Run 以外の関数のエンドポイント
Cloud Run 以外のエンドポイント

次のステップ

サービス境界を設定するには、サービス境界を作成するをご覧ください。
Cloud Run　関数の上り（内向き）設定を調整するには、ネットワーク設定の構成をご覧ください。
Cloud Run サービスの上り（内向き）設定を調整するには、Cloud Run での上り（内向き）の制限をご覧ください。
VPC Service Controls の詳細については、概要とサポートされているプロダクトと制限事項をご覧ください。

特に記載のない限り、このページのコンテンツはクリエイティブ・コモンズの表示 4.0 ライセンスにより使用許諾されます。コードサンプルは Apache 2.0 ライセンスにより使用許諾されます。詳しくは、Google Developers サイトのポリシーをご覧ください。Java は Oracle および関連会社の登録商標です。

最終更新日 2026-02-20 UTC。