I Controlli di servizio VPC sono una funzionalità Google Cloud che ti consente di configurare un perimetro di servizio e creare un limite di trasferimento dei dati. Puoi utilizzare i Controlli di servizio VPC con Cloud Tasks per proteggere i tuoi servizi.
Target supportati
Una volta configurato un perimetro di servizio, le richieste HTTP da un'esecuzione di Cloud Tasks sono consentite per:
- Richieste autenticate a destinazioni di funzioni Cloud Run conformi ai Controlli di servizio VPC
negli endpoint
functions.net - Richieste autenticate a destinazioni Cloud Run conformi ai Controlli di servizio VPC
negli endpoint
run.app
Esempi di target non supportati
Una volta configurato un perimetro di servizio, le richieste HTTP non conformi provenienti da un'esecuzione di Cloud Tasks vengono bloccate e non vanno a buon fine con un codice di errore TARGET_TYPE_NOT_PERMITTED_FOR_VPC. Ad esempio, le richieste a tutti i seguenti elementi sono bloccate:
- Funzioni Cloud Run non conformi ai Controlli di servizio VPC
che hanno come target gli endpoint
functions.net - Target Cloud Run non conformi ai Controlli di servizio VPC negli endpoint
run.app - Cloud Run Functions ha come target endpoint non
functions.net - Target Cloud Run in endpoint non
run.app - Endpoint di funzioni non Cloud Run
- Endpoint non Cloud Run
Passaggi successivi
Per configurare un perimetro di servizio, consulta Creare un perimetro di servizio.
Per modificare le impostazioni di ingresso della tua funzione Cloud Run, consulta Configurazione delle impostazioni di rete.
Per modificare le impostazioni di traffico in entrata del servizio Cloud Run, consulta Limitazione del traffico in entrata per Cloud Run.
Per saperne di più sui Controlli di servizio VPC, consulta la panoramica e i prodotti supportati e le limitazioni.