VPC Service Controls 是一项 Google Cloud 功能,可让您设置服务边界并创建数据传输边界。您可以将 VPC Service Controls 与 Cloud Tasks 搭配使用来帮助保护服务。
支持的目标
设置服务边界后,Cloud Tasks 执行发出的 HTTP 请求可用于:
- 向符合 VPC Service Controls 标准的 Cloud Run functions 目标
functions.net端点发送经过身份验证的请求 - 向符合 VPC Service Controls 标准的 Cloud Run 目标(位于
run.app端点)发送经过身份验证的请求
不支持的目标示例
设置服务边界后,来自 Cloud Tasks 执行的不合规 HTTP 请求会被阻止,并失败并显示 TARGET_TYPE_NOT_PERMITTED_FOR_VPC 错误代码。例如,对以下所有内容的请求都会被屏蔽:
- 不符合 VPC Service Controls 要求的 Cloud Run functions 目标(位于
functions.net端点) - 不符合 VPC Service Controls 要求的 Cloud Run 目标(位于
run.app端点) - Cloud Run functions 针对非
functions.net端点 - Cloud Run 目标(非
run.app端点) - 非 Cloud Run functions 端点
- 非 Cloud Run 端点
后续步骤
如需设置服务边界,请参阅创建服务边界。
如需调整 Cloud Run 函数的入站流量设置,请参阅配置网络设置。
如需调整 Cloud Run 服务的入站流量设置,请参阅限制 Cloud Run 的入站流量。