VPC Service Controls 是一項 Google Cloud 功能,可用來設定服務範圍並建立資料傳輸邊界。您可以搭配使用 VPC Service Controls 與 Cloud Tasks,保護服務安全。
支援的目標
設定服務範圍後,系統會允許 Cloud Tasks 執行作業發出的 HTTP 要求,存取下列項目:
- 向符合 VPC Service Controls 規範的 Cloud Run 函式發出經過驗證的要求,目標為
functions.net端點 - 向符合 VPC Service Controls 規範的 Cloud Run 目標發出經過驗證的要求 (位於
run.app端點)
不支援的目標範例
設定服務安全防護範圍後,系統會封鎖來自 Cloud Tasks 執行的不符規定 HTTP 要求,並傳回 TARGET_TYPE_NOT_PERMITTED_FOR_VPC 錯誤代碼。舉例來說,系統會封鎖對下列所有項目的要求:
- 不符合 VPC Service Controls 規範的 Cloud Run functions 會以
functions.net端點為目標 run.app端點的 Cloud Run 目標不符合 VPC Service Controls 規定- 以非
functions.net端點為目標的 Cloud Run 函式 - 非
run.app端點的 Cloud Run 目標 - 非 Cloud Run 函式端點
- 非 Cloud Run 端點
後續步驟
如要設定服務範圍,請參閱「建立服務範圍」。
如要調整 Cloud Run 函式的輸入設定,請參閱設定網路設定。
如要調整 Cloud Run 服務的輸入設定,請參閱限制 Cloud Run 的輸入流量。