VPC Service Controls ist ein Google Cloud Feature, mit dem Sie einen Dienstperimeter einrichten und eine Datenübertragungsgrenze erstellen können. Sie können VPC Service Controls mit Cloud Tasks verwenden, um Ihre Dienste zu schützen.
Unterstützte Ziele
Nachdem Sie einen Dienstperimeter eingerichtet haben, sind HTTP-Anfragen von einer Cloud Tasks-Ausführung für Folgendes zulässig:
- Authentifizierte Anfragen an VPC Service Controls-kompatible Cloud Run Functions, die auf
functions.net-Endpunkte ausgerichtet sind - Authentifizierte Anfragen an VPC Service Controls-kompatible Cloud Run-Ziele an
run.app-Endpunkten
Beispiele für nicht unterstützte Ziele
Nachdem Sie einen Dienstperimeter eingerichtet haben, werden nicht konforme HTTP-Anfragen aus einer Cloud Tasks-Ausführung blockiert und schlagen mit dem Fehlercode TARGET_TYPE_NOT_PERMITTED_FOR_VPC fehl. Anfragen an die folgenden Adressen werden beispielsweise blockiert:
- Nicht VPC Service Controls-konforme Cloud Run Functions-Ziele an
functions.net-Endpunkten - Nicht VPC Service Controls-konforme Cloud Run-Ziele an
run.app-Endpunkten - Cloud Run Functions-Ziele an Nicht-
functions.net-Endpunkten - Cloud Run-Ziele an Nicht-
run.app-Endpunkten - Endpunkte für Funktionen, die nicht in Cloud Run ausgeführt werden
- Nicht Cloud Run-Endpunkte
Nächste Schritte
Informationen zum Einrichten eines Dienstperimeters finden Sie unter Dienstperimeter erstellen.
Informationen zum Anpassen der Ingress-Einstellungen Ihrer Cloud Run-Funktion finden Sie unter Netzwerkeinstellungen konfigurieren.
Informationen zum Anpassen der Ingress-Einstellungen Ihres Cloud Run-Dienstes finden Sie unter Eingehenden Traffic für Cloud Run einschränken.
Weitere Informationen zu VPC Service Controls finden Sie in der Übersicht und unter Unterstützte Produkte und Einschränkungen.