I Controlli di servizio VPC sono una Google Cloud funzionalità che ti consente di configurare un perimetro di servizio e creare un confine per il trasferimento dei dati. Puoi utilizzare Controlli di servizio VPC con Cloud Tasks per proteggere i tuoi servizi.
Target supportati
Dopo aver configurato un perimetro di servizio, le richieste HTTP da un'esecuzione di Cloud Tasks sono consentite per:
- Richieste autenticate agli endpoint
functions.netdi destinazione delle funzioni Cloud Run conformi a VPC Service Controls - Richieste autenticate a destinazione Cloud Run conformi a VPC Service Controls agli endpoint
run.app
Esempi di target non supportati
Una volta configurato un perimetro di servizio, le richieste HTTP provenienti da un'esecuzione di Cloud Tasks vengono bloccate per le richieste non conformi. Ad esempio, le richieste a tutti i seguenti elementi sono bloccate:
- Destinatari delle funzioni Cloud Run non conformi ai Controlli di servizio VPC agli endpoint
functions.net - Destinatari Cloud Run non conformi ai Controlli di servizio VPC negli endpoint
run.app - Destinazioni delle funzioni Cloud Run su endpoint non
functions.net - Destinazioni Cloud Run in endpoint non
run.app - Endpoint di funzioni diverse da Cloud Run
- Endpoint non Cloud Run
Passaggi successivi
Per configurare un perimetro di servizio, consulta Creare un perimetro di servizio.
Per modificare le impostazioni di traffico in entrata della funzione Cloud Run, consulta Configurazione delle impostazioni di rete.
Per modificare le impostazioni di ingresso del servizio Cloud Run, consulta Limitare l'ingresso per Cloud Run.
Per scoprire di più sui Controlli di servizio VPC, consulta la panoramica e le limitazioni e i prodotti supportati.