VPC Service Controls est une fonctionnalité Google Cloud qui vous permet de configurer un périmètre de service et de créer une limite de transfert de données. Vous pouvez utiliser VPC Service Controls conjointement avec Cloud Tasks pour protéger vos services.
Cibles compatibles
Une fois que vous avez configuré un périmètre de service, les requêtes HTTP provenant d'une exécution Cloud Tasks sont autorisées pour :
- Requêtes authentifiées vers les fonctions Cloud Run compatibles avec VPC Service Controls ciblant les points de terminaison
functions.net - Requêtes authentifiées vers des cibles Cloud Run compatibles avec VPC Service Controls au niveau des points de terminaison
run.app
Exemples de cibles non acceptées
Une fois que vous avez configuré un périmètre de service, les requêtes HTTP non conformes provenant d'une exécution Cloud Tasks sont bloquées et échouent avec un code d'erreur TARGET_TYPE_NOT_PERMITTED_FOR_VPC. Par exemple, les requêtes adressées à tous les éléments suivants sont bloquées :
- Cibles Cloud Run Functions non compatibles avec VPC Service Controls au niveau des points de terminaison
functions.net - Cibles Cloud Run non compatibles avec VPC Service Controls au niveau des points de terminaison
run.app - Cibles Cloud Run Functions sur des points de terminaison autres que
functions.net - Cibles Cloud Run sur des points de terminaison autres que
run.app - Points de terminaison autres que Cloud Run Functions
- Points de terminaison non Cloud Run
Étapes suivantes
Pour configurer un périmètre de service, consultez la page Créer un périmètre de service.
Pour ajuster les paramètres d'entrée de votre fonction Cloud Run, consultez Configurer les paramètres réseau.
Pour ajuster les paramètres d'entrée de votre service Cloud Run, consultez Restreindre l'entrée pour Cloud Run.
Pour en savoir plus sur VPC Service Controls, consultez la présentation et les produits compatibles et limitations.