Los Controles del servicio de VPC son una Google Cloud función que te permite configurar un perímetro de servicio y crear un límite de transferencia de datos. Puedes usar los Controles del servicio de VPC con Cloud Tasks para ayudar a proteger tus servicios.
Categorías admitidas
Una vez que configures un perímetro de servicio, se permitirán las solicitudes HTTP de una ejecución de Cloud Tasks para lo siguiente:
- Solicitudes autenticadas a funciones de Cloud Run que cumplen con los Controles del servicio de VPC y que tienen como destino extremos de
functions.net - Solicitudes autenticadas a destinos de Cloud Run que cumplen con los Controles del servicio de VPC en extremos de
run.app
Ejemplos de destinos no admitidos
Una vez que configures un perímetro de servicio, se bloquearán las solicitudes HTTP que no cumplan con los requisitos de una ejecución de Cloud Tasks y fallarán con un código de error TARGET_TYPE_NOT_PERMITTED_FOR_VPC. Por ejemplo, se bloquean las solicitudes a todos los siguientes sitios:
- Las funciones de Cloud Run que no cumplen con los Controles del servicio de VPC tienen como destino los extremos de
functions.net. - Destinos de Cloud Run que no cumplen con los Controles del servicio de VPC en los extremos de
run.app - Cloud Run Functions se orienta a extremos que no son de
functions.net - Destinos de Cloud Run en extremos que no son de
run.app - Extremos de funciones que no son de Cloud Run
- Extremos que no son de Cloud Run
¿Qué sigue?
Para configurar un perímetro de servicio, consulta Crea un perímetro de servicio.
Para ajustar la configuración de entrada de tu función de Cloud Run, consulta Configura los parámetros de red.
Para ajustar la configuración de entrada de tu servicio de Cloud Run, consulta Restringe el ingreso a Cloud Run.
Para obtener más información sobre los Controles del servicio de VPC, consulta la descripción general, las limitaciones y los productos compatibles.