Produk yang didukung dan batasan

Untuk mengetahui informasi selengkapnya tentang Infrastructure Manager, lihat dokumentasi produk.

Untuk menggunakan Workload Manager dalam perimeter Kontrol Layanan VPC:

• Anda harus menggunakan pool worker pribadi Cloud Build untuk lingkungan deployment di Workload Manager. Anda tidak dapat menggunakan pool worker Cloud Build default.
• Panggilan internet publik harus sudah aktif di pool pribadi Cloud Build untuk mendownload konfigurasi Terraform.

Untuk mengetahui informasi selengkapnya, lihat Menggunakan pool worker pribadi Cloud Build dalam dokumentasi Workload Manager.

Untuk mengetahui informasi selengkapnya tentang Workload Manager, lihat dokumentasi produk.

API untuk Google Cloud NetApp Volumes dapat dilindungi oleh Kontrol Layanan VPC dan produk ini dapat digunakan secara normal di dalam perimeter layanan.

Untuk mengetahui informasi selengkapnya tentang Google Cloud NetApp Volumes, lihat dokumentasi produk.

Google Cloud Search mendukung Kontrol Keamanan Virtual Private Cloud (Kontrol Layanan VPC) untuk meningkatkan keamanan data Anda. Kontrol Layanan VPC memungkinkan Anda menentukan perimeter keamanan di sekitar resource Google Cloud Platform untuk membatasi data dan membantu mengurangi risiko pemindahan data yang tidak sah.

Untuk mengetahui informasi selengkapnya tentang Google Cloud Search, lihat dokumentasi produk.

API untuk Uji Konektivitas dapat dilindungi oleh Kontrol Layanan VPC dan produk ini dapat digunakan secara normal di dalam perimeter layanan.

Untuk mengetahui informasi selengkapnya tentang Uji Konektivitas, lihat dokumentasi produk.

Integrasi Uji Konektivitas dengan Kontrol Layanan VPC tidak memiliki batasan umum.

Kontrol Layanan VPC mendukung prediksi online, tetapi tidak mendukung prediksi batch.

Untuk mengetahui informasi selengkapnya tentang AI Platform Prediction, lihat dokumentasi produk.

API untuk AI Platform Training dapat dilindungi oleh Kontrol Layanan VPC dan produk ini dapat digunakan secara normal di dalam perimeter layanan.

Untuk mengetahui informasi selengkapnya tentang AI Platform Training, lihat dokumentasi produk.

Perimeter Kontrol Layanan VPC melindungi AlloyDB API.

Untuk mengetahui informasi selengkapnya tentang AlloyDB untuk PostgreSQL, lihat dokumentasi produk.

• Perimeter layanan hanya melindungi Admin API AlloyDB untuk PostgreSQL. Perimeter ini tidak melindungi akses data berbasis IP ke database pokok (seperti instance AlloyDB untuk PostgreSQL). Untuk membatasi akses IP publik di instance AlloyDB untuk PostgreSQL, gunakan batasan kebijakan organisasi.
• Sebelum mengonfigurasi Kontrol Layanan VPC untuk AlloyDB untuk PostgreSQL, aktifkan Service Networking API.
• Saat Anda menggunakan AlloyDB untuk PostgreSQL dengan VPC Bersama dan Kontrol Layanan VPC, project host dan project layanan harus berada dalam perimeter layanan Kontrol Layanan VPC yang sama.

API untuk Vertex AI Workbench dapat dilindungi oleh Kontrol Layanan VPC dan produk ini dapat digunakan secara normal di dalam perimeter layanan.

Untuk mengetahui informasi selengkapnya tentang Vertex AI Workbench, lihat dokumentasi produk.

API untuk Vertex AI dapat dilindungi oleh Kontrol Layanan VPC dan produk ini dapat digunakan secara normal di dalam perimeter layanan.

Lihat Colab Enterprise.

Untuk mengetahui informasi selengkapnya tentang Vertex AI, lihat dokumentasi produk.

API untuk Vertex AI Vision dapat dilindungi oleh Kontrol Layanan VPC dan produk ini dapat digunakan secara normal di dalam perimeter layanan.

Untuk mengetahui informasi selengkapnya tentang Vertex AI Vision, lihat dokumentasi produk.

API untuk Vertex AI in Firebase dapat dilindungi oleh Kontrol Layanan VPC dan produk ini dapat digunakan secara normal di dalam perimeter layanan.

Untuk mengetahui informasi selengkapnya tentang Vertex AI in Firebase, lihat dokumentasi produk.

API untuk Colab Enterprise dapat dilindungi oleh Kontrol Layanan VPC dan produk ini dapat digunakan secara normal di dalam perimeter layanan.

Colab Enterprise merupakan bagian dari Vertex AI. Lihat Vertex AI.

Colab Enterprise menggunakan Dataform untuk menyimpan notebook. Lihat Dataform.

Untuk mengetahui informasi selengkapnya tentang Colab Enterprise, lihat dokumentasi produk.

API untuk Apigee dan Apigee hybrid dapat dilindungi oleh Kontrol Layanan VPC serta produk tersebut dapat digunakan secara normal di dalam perimeter layanan.

Untuk mengetahui informasi selengkapnya tentang Apigee dan Apigee hybrid, lihat dokumentasi produk.

API untuk hub API Apigee dapat dilindungi oleh Kontrol Layanan VPC dan produk ini dapat digunakan secara normal di dalam perimeter layanan.

Untuk mengetahui informasi selengkapnya tentang hub API Apigee, lihat dokumentasi produk.

Untuk mengetahui informasi selengkapnya tentang BigQuery sharing, lihat dokumentasi produk.

API untuk Cloud Service Mesh dapat dilindungi oleh Kontrol Layanan VPC, dan produk tersebut dapat digunakan secara normal di dalam perimeter layanan.

Anda dapat menggunakan mesh.googleapis.com untuk mengaktifkan API yang diperlukan untuk Cloud Service Mesh. Anda tidak perlu membatasi mesh.googleapis.com dalam perimeter karena tidak mengekspos API apa pun.

• Pelajari cara mengonfigurasi Kontrol Layanan VPC untuk Cloud Service Mesh (Terkelola).
• Pelajari cara menambahkan layanan Cloud Service Mesh ke perimeter layanan.

Untuk mengetahui informasi selengkapnya tentang Cloud Service Mesh, lihat dokumentasi produk.

Integrasi Cloud Service Mesh dengan Kontrol Layanan VPC tidak memiliki batasan umum.

Selain melindungi Artifact Registry API, Artifact Registry dapat digunakan di dalam perimeter layanan dengan GKE dan Compute Engine.

Untuk mengetahui informasi selengkapnya tentang Artifact Registry, lihat dokumentasi produk.

API untuk Assured Open Source Software dapat dilindungi oleh Kontrol Layanan VPC dan produk ini dapat digunakan secara normal di dalam perimeter layanan.

Untuk mengetahui informasi selengkapnya tentang Assured Open Source Software, lihat dokumentasi produk.

API untuk Assured Workloads dapat dilindungi oleh Kontrol Layanan VPC dan produk ini dapat digunakan secara normal di dalam perimeter layanan.

Untuk mengetahui informasi selengkapnya tentang Assured Workloads, lihat dokumentasi produk.

Integrasi Assured Workloads dengan Kontrol Layanan VPC tidak memiliki batasan umum.

Untuk melindungi AutoML API sepenuhnya, sertakan semua API berikut dalam perimeter Anda:

• AutoML API (automl.googleapis.com)
• Cloud Storage API (storage.googleapis.com)
• Compute Engine API (compute.googleapis.com)
• BigQuery API (bigquery.googleapis.com)

Untuk mengetahui informasi selengkapnya tentang AutoML Translation, lihat dokumentasi produk.

API Solusi Bare Metal dapat ditambahkan ke perimeter yang aman. Namun, perimeter Kontrol Layanan VPC tidak mencakup lingkungan Solusi Bare Metal di ekstensi regional.

Untuk mengetahui informasi selengkapnya tentang Solusi Bare Metal, lihat dokumentasi produk.

Menghubungkan Kontrol Layanan VPC ke lingkungan Solusi Bare Metal Anda tidak menjamin kontrol layanan apa pun.

Untuk mengetahui informasi selengkapnya tentang batasan Solusi Bare Metal terkait Kontrol Layanan VPC, lihat Masalah dan batasan umum.

API untuk Batch dapat dilindungi oleh Kontrol Layanan VPC dan produk ini dapat digunakan secara normal di dalam perimeter layanan.

Untuk mengetahui informasi selengkapnya tentang Batch, lihat dokumentasi produk.

API untuk BigLake metastore dapat dilindungi oleh Kontrol Layanan VPC dan produk ini dapat digunakan secara normal di dalam perimeter layanan.

Untuk mengetahui informasi selengkapnya tentang BigLake metastore, lihat dokumentasi produk.

Integrasi BigLake metastore dengan Kontrol Layanan VPC tidak memiliki batasan umum.

Saat Anda melindungi BigQuery API menggunakan perimeter layanan, BigQuery Storage API (bigquerystorage.googleapis.com), BigQuery Reservation API (bigqueryreservation.googleapis.com), dan BigQuery Connection API (bigqueryconnection.googleapis.com) juga dilindungi. Anda tidak perlu menambahkan API ini secara terpisah ke daftar layanan yang dilindungi dalam perimeter Anda.

Pelajari lebih lanjut cara mengonfigurasi Kontrol Layanan VPC untuk BigQuery dan cara mengizinkan akses ke fungsi yang dikontribusikan komunitas dalam perimeter.

Untuk mengetahui informasi selengkapnya tentang BigQuery, lihat dokumentasi produk.

BigQuery Data Policy API dapat dilindungi oleh Kontrol Layanan VPC, dan produk tersebut dapat digunakan secara normal di dalam perimeter layanan.

Untuk mengetahui informasi selengkapnya tentang BigQuery Data Policy API, lihat dokumentasi produk.

Integrasi BigQuery Data Policy API dengan Kontrol Layanan VPC tidak memiliki batasan umum.

Perimeter layanan hanya melindungi BigQuery Data Transfer Service API. Perlindungan data yang sebenarnya diterapkan oleh BigQuery. Hal ini disengaja agar data dapat diimpor dari berbagai sumber eksternal di luar Google Cloud, seperti Amazon S3, Redshift, Teradata, YouTube, Google Play, dan Google Ads, ke dalam set data BigQuery. Untuk mengetahui informasi tentang persyaratan Kontrol Layanan VPC guna memigrasikan data dari Teradata, lihat persyaratan Kontrol Layanan VPC.

Untuk mengetahui informasi selengkapnya tentang BigQuery Data Transfer Service, lihat dokumentasi produk.

BigQuery Migration API dapat dilindungi oleh Kontrol Layanan VPC, dan produk tersebut dapat digunakan secara normal di dalam perimeter layanan.

Untuk mengetahui informasi selengkapnya tentang BigQuery Migration API, lihat dokumentasi produk.

Integrasi BigQuery Migration API dengan Kontrol Layanan VPC tidak memiliki batasan umum.

Layanan bigtable.googleapis.com dan bigtableadmin.googleapis.com dipaketkan bersama. Saat Anda membatasi layanan bigtable.googleapis.com dalam sebuah perimeter, perimeter tersebut akan membatasi layanan bigtableadmin.googleapis.com secara default. Anda tidak dapat menambahkan layanan bigtableadmin.googleapis.com ke daftar layanan yang dibatasi dalam perimeter karena layanan ini dipaketkan dengan bigtable.googleapis.com.

Untuk mengetahui informasi selengkapnya tentang Bigtable, lihat dokumentasi produk.

Integrasi Bigtable dengan Kontrol Layanan VPC tidak memiliki batasan umum.

Saat menggunakan beberapa project dengan Otorisasi Biner, setiap project harus disertakan dalam perimeter Kontrol Layanan VPC. Untuk mengetahui informasi selengkapnya tentang kasus penggunaan ini, lihat Penyiapan multi-project.

Dengan Otorisasi Biner, Anda dapat menggunakan Artifact Analysis untuk menyimpan attestor dan pengesahan sebagai catatan dan kejadian. Dalam hal ini, Anda juga harus menyertakan Artifact Analysis dalam perimeter Kontrol Layanan VPC. Lihat panduan Kontrol Layanan VPC untuk Artifact Analysis untuk mengetahui detail tambahan.

Untuk mengetahui informasi selengkapnya tentang Otorisasi Biner, lihat dokumentasi produk.

Integrasi Otorisasi Biner dengan Kontrol Layanan VPC tidak memiliki batasan umum.

API untuk Blockchain Node Engine dapat dilindungi oleh Kontrol Layanan VPC dan produk ini dapat digunakan secara normal di dalam perimeter layanan.

Untuk mengetahui informasi selengkapnya tentang Blockchain Node Engine, lihat dokumentasi produk.

API untuk Certificate Authority Service dapat dilindungi oleh Kontrol Layanan VPC dan produk ini dapat digunakan secara normal di dalam perimeter layanan.

Untuk mengetahui informasi selengkapnya tentang Certificate Authority Service, lihat dokumentasi produk.

Untuk menggunakan Config Controller dengan Kontrol Layanan VPC, Anda harus mengaktifkan API berikut di dalam perimeter Anda:

• Cloud Monitoring API (monitoring.googleapis.com)
• Container Registry API (containerregistry.googleapis.com)
• Google Cloud Observability API (logging.googleapis.com)
• Security Token Service API (sts.googleapis.com)
• Cloud Storage API (storage.googleapis.com)

Jika menyediakan resource dengan Config Controller, Anda harus mengaktifkan API untuk resource tersebut dalam perimeter layanan Anda. Misalnya, jika ingin menambahkan akun layanan IAM, Anda harus menambahkan IAM API (iam.googleapis.com).

Untuk mengetahui informasi selengkapnya tentang Config Controller, lihat dokumentasi produk.

Integrasi Config Controller dengan Kontrol Layanan VPC tidak memiliki batasan umum.

Untuk mengetahui informasi selengkapnya tentang Data Catalog, lihat dokumentasi produk.

Integrasi Data Catalog dengan Kontrol Layanan VPC tidak memiliki batasan umum.

Untuk melindungi Cloud Data Fusion dengan Kontrol Layanan VPC diperlukan beberapa langkah khusus.

Untuk mengetahui informasi selengkapnya tentang Cloud Data Fusion, lihat dokumentasi produk.

API untuk Data Lineage API dapat dilindungi oleh Kontrol Layanan VPC dan produk ini dapat digunakan secara normal di dalam perimeter layanan.

Untuk mengetahui informasi selengkapnya tentang Data Lineage API, lihat dokumentasi produk.

Integrasi Data Lineage API dengan Kontrol Layanan VPC tidak memiliki batasan umum.

Dukungan Kontrol Layanan VPC untuk Compute Engine menawarkan manfaat keamanan berikut:

• Membatasi akses ke operasi API sensitif
• Membatasi snapshot persistent disk dan image kustom hanya untuk perimeter
• Membatasi akses ke metadata instance

Dukungan Kontrol Layanan VPC untuk Compute Engine juga memungkinkan Anda memanfaatkan jaringan Virtual Private Cloud dan cluster pribadi Google Kubernetes Engine di dalam perimeter layanan.

Untuk mengetahui informasi selengkapnya tentang Compute Engine, lihat dokumentasi produk.

Untuk menggunakan Conversational Insights dengan Kontrol Layanan VPC, Anda harus memiliki API tambahan berikut di dalam perimeter Anda, tergantung integrasi Anda.

• Untuk memuat data ke Conversational Insights, tambahkan Cloud Storage API ke perimeter layanan Anda.

• Untuk menggunakan ekspor, tambahkan BigQuery API ke perimeter layanan Anda.

• Untuk mengintegrasikan beberapa produk CCAI, tambahkan Vertex AI API ke perimeter layanan Anda.

Untuk mengetahui informasi selengkapnya tentang Conversational Insights, lihat dokumentasi produk.

Integrasi Conversational Insights dengan Kontrol Layanan VPC tidak memiliki batasan umum.

Dataflow mendukung banyak konektor layanan penyimpanan. Konektor berikut telah diverifikasi dapat berfungsi dengan Dataflow di dalam perimeter layanan:

• Cloud Storage (Java, Python)
• BigQuery (Java, Python)
• Pub/Sub (Java, Python)
• Bigtable (Java)
• Spanner (Java)

Untuk mengetahui informasi selengkapnya tentang Dataflow, lihat dokumentasi produk.

• BIND kustom tidak didukung saat menggunakan Dataflow. Untuk menyesuaikan resolusi DNS saat menggunakan Dataflow dengan Kontrol Layanan VPC, gunakan zona pribadi Cloud DNS, bukan menggunakan server BIND kustom. Untuk menggunakan resolusi DNS lokal Anda sendiri, coba gunakan metode penerusan DNSGoogle Cloud .

• Penskalaan Otomatis Vertikal tidak dapat dilindungi oleh perimeter Kontrol Layanan VPC. Untuk menggunakan Penskalaan Otomatis Vertikal dalam perimeter Kontrol Layanan VPC, Anda harus menonaktifkan fitur layanan yang dapat diakses VPC.

• Jika Anda mengaktifkan Dataflow Prime dan meluncurkan tugas baru di dalam perimeter Kontrol Layanan VPC, tugas tersebut akan menggunakan Dataflow Prime tanpa Penskalaan Otomatis Vertikal.

• Tidak semua konektor layanan penyimpanan telah diverifikasi dapat berfungsi saat digunakan dengan Dataflow di dalam perimeter layanan. Untuk mengetahui daftar konektor terverifikasi, lihat "Detail" di bagian sebelumnya.

• Saat menggunakan Python 3.5 dengan Apache Beam SDK 2.20.0—2.22.0, tugas Dataflow akan gagal saat startup jika worker hanya memiliki alamat IP pribadi, seperti saat menggunakan Kontrol Layanan VPC untuk melindungi resource. Jika worker Dataflow hanya dapat memiliki alamat IP pribadi, seperti saat menggunakan Kontrol Layanan VPC untuk melindungi resource, jangan gunakan Python 3.5 dengan Apache Beam SDK 2.20.0—2.22.0. Kombinasi ini menyebabkan tugas gagal saat startup.

API untuk Dataplex Universal Catalog dapat dilindungi oleh Kontrol Layanan VPC dan produk ini dapat digunakan secara normal di dalam perimeter layanan.

Untuk mengetahui informasi selengkapnya tentang Dataplex Universal Catalog, lihat dokumentasi produk.

Untuk melindungi Dataproc dengan Kontrol Layanan VPC diperlukan beberapa langkah khusus.

Untuk mengetahui informasi selengkapnya tentang Dataproc, lihat dokumentasi produk.

Untuk melindungi cluster Dataproc dengan perimeter layanan, ikuti petunjuk Jaringan Dataproc dan Kontrol Layanan VPC.

Untuk melindungi Google Cloud Serverless for Apache Spark dengan Kontrol Layanan VPC diperlukan beberapa langkah khusus.

Untuk mengetahui informasi selengkapnya tentang Google Cloud Serverless for Apache Spark untuk Spark, lihat dokumentasi produk.

Untuk melindungi workload serverless Anda dengan perimeter layanan, ikuti petunjuk JaringanGoogle Cloud Serverless for Apache Spark dan Kontrol Layanan VPC.

API untuk Dataproc Metastore dapat dilindungi oleh Kontrol Layanan VPC dan produk ini dapat digunakan secara normal di dalam perimeter layanan.

Untuk mengetahui informasi selengkapnya tentang Dataproc Metastore, lihat dokumentasi produk.

Integrasi Dataproc Metastore dengan Kontrol Layanan VPC tidak memiliki batasan umum.

API untuk Datastream dapat dilindungi oleh Kontrol Layanan VPC dan produk ini dapat digunakan secara normal di dalam perimeter layanan.

Untuk mengetahui informasi selengkapnya tentang Datastream, lihat dokumentasi produk.

Integrasi Datastream dengan Kontrol Layanan VPC tidak memiliki batasan umum.

API untuk Database Center dapat dilindungi oleh Kontrol Layanan VPC dan produk ini dapat digunakan secara normal di dalam perimeter layanan.

Untuk mengetahui informasi selengkapnya tentang Database Center, lihat dokumentasi produk.

Kontrol Layanan VPC tidak mendukung akses ke resource Cloud Asset API level folder atau level organisasi dari resource dan klien di dalam perimeter layanan. Kontrol Layanan VPC melindungi resource Cloud Asset API level project. Anda dapat menentukan kebijakan egress untuk mengizinkan akses ke resource Cloud Asset API level project dari project di dalam perimeter. Untuk mengelola izin Database Center di level folder atau level organisasi, sebaiknya gunakan IAM.

API untuk Database Insights API dapat dilindungi oleh Kontrol Layanan VPC dan produk ini dapat digunakan secara normal di dalam perimeter layanan.

Untuk mengetahui informasi selengkapnya tentang Database Insights API, lihat dokumentasi produk.

Integrasi Database Insights API dengan Kontrol Layanan VPC tidak memiliki batasan umum.

API untuk Database Migration Service dapat dilindungi oleh Kontrol Layanan VPC dan produk ini dapat digunakan secara normal di dalam perimeter layanan.

Untuk mengetahui informasi selengkapnya tentang Database Migration Service, lihat dokumentasi produk.

API untuk Dialogflow dapat dilindungi oleh Kontrol Layanan VPC dan produk ini dapat digunakan secara normal di dalam perimeter layanan.

Untuk mengetahui informasi selengkapnya tentang Dialogflow, lihat dokumentasi produk.

API untuk Agent Assist dapat dilindungi oleh Kontrol Layanan VPC dan produk ini dapat digunakan secara normal di dalam perimeter layanan.

Untuk mengetahui informasi selengkapnya tentang Agent Assist, lihat dokumentasi produk.

API untuk Sensitive Data Protection dapat dilindungi oleh Kontrol Layanan VPC dan produk ini dapat digunakan secara normal di dalam perimeter layanan.

Untuk mengetahui informasi selengkapnya tentang Sensitive Data Protection, lihat dokumentasi produk.

API untuk Cloud DNS dapat dilindungi oleh Kontrol Layanan VPC dan produk ini dapat digunakan secara normal di dalam perimeter layanan.

Untuk mengetahui informasi selengkapnya tentang Cloud DNS, lihat dokumentasi produk.

• Anda dapat mengakses Cloud DNS melalui VIP yang dibatasi. Namun, Anda tidak dapat membuat atau memperbarui zona DNS publik di dalam project yang dilindungi oleh perimeter Kontrol Layanan VPC.

API untuk Document AI dapat dilindungi oleh Kontrol Layanan VPC dan produk ini dapat digunakan secara normal di dalam perimeter layanan.

Untuk mengetahui informasi selengkapnya tentang Document AI, lihat dokumentasi produk.

Integrasi Document AI dengan Kontrol Layanan VPC tidak memiliki batasan umum.

API untuk Document AI Warehouse dapat dilindungi oleh Kontrol Layanan VPC dan produk ini dapat digunakan secara normal di dalam perimeter layanan.

Untuk mengetahui informasi selengkapnya tentang Document AI Warehouse, lihat dokumentasi produk.

Integrasi Document AI Warehouse dengan Kontrol Layanan VPC tidak memiliki batasan umum.

API untuk Cloud Domains dapat dilindungi oleh Kontrol Layanan VPC dan produk ini dapat digunakan secara normal di dalam perimeter layanan.

Untuk mengetahui informasi selengkapnya tentang Cloud Domains, lihat dokumentasi produk.

• Data kontak yang digunakan di Cloud Domains dapat dibagikan kepada registry akhiran domain atau domain level teratas (TLD) dan dapat diakses secara publik untuk WHOIS/RDAP sebagaimana diizinkan oleh setelan Anda, sesuai dengan aturan ICANN. Untuk mengetahui detailnya, lihat Perlindungan privasi.

• Data konfigurasi DNS yang digunakan di Cloud Domains—server nama dan setelan DNSSEC—bersifat publik. Jika domain Anda didelegasikan ke zona DNS publik, yang merupakan setelan default-nya, data konfigurasi DNS zona tersebut juga bersifat publik.

API Eventarc Advanced dapat dilindungi dengan Kontrol Layanan VPC, dan fitur dapat digunakan secara normal di dalam perimeter layanan.

Bus Eventarc Advanced di luar perimeter layanan tidak dapat menerima peristiwa dari project Google Cloud Platform di dalam perimeter. Bus Eventarc Advanced di dalam perimeter tidak dapat merutekan peristiwa ke konsumen yang berada di luar perimeter.

• Untuk memublikasikan peristiwa ke bus Eventarc Advanced, sumber peristiwa harus berada di dalam perimeter layanan yang sama dengan bus.
• Untuk menggunakan pesan, konsumen peristiwa harus berada di dalam perimeter layanan yang sama dengan bus.

Anda dapat memverifikasi dukungan Kontrol Layanan VPC untuk resource Enrollment, GoogleApiSource, MessageBus, dan Pipeline dengan melihat log platform terkait ingress.

Untuk mengetahui informasi selengkapnya tentang Eventarc Advanced, lihat dokumentasi produk.

Integrasi Eventarc Advanced dengan Kontrol Layanan VPC tidak memiliki batasan umum.

Eventarc Standard menangani pengiriman peristiwa menggunakan topik Pub/Sub dan langganan push. Untuk mengakses Pub/Sub API dan mengelola pemicu peristiwa, Eventarc API harus dilindungi di dalam perimeter layanan Kontrol Layanan VPC yang sama dengan Pub/Sub API.

Untuk mengetahui informasi selengkapnya tentang Eventarc Standard, lihat dokumentasi produk.

API untuk Distributed Cloud Edge Network API dapat dilindungi oleh Kontrol Layanan VPC dan produk ini dapat digunakan secara normal di dalam perimeter layanan.

Untuk mengetahui informasi selengkapnya tentang Distributed Cloud Edge Network API, lihat dokumentasi produk.

Integrasi Distributed Cloud Edge Network API dengan Kontrol Layanan VPC tidak memiliki batasan umum.

API untuk Anti Money Laundering AI dapat dilindungi oleh Kontrol Layanan VPC dan produk ini dapat digunakan secara normal di dalam perimeter layanan.

Untuk mengetahui informasi selengkapnya tentang Anti Money Laundering AI, lihat dokumentasi produk.

Integrasi Anti Money Laundering AI dengan Kontrol Layanan VPC tidak memiliki batasan umum.

Saat Anda mengonfigurasi dan bertukar token Firebase App Check, Kontrol Layanan VPC hanya melindungi layanan Firebase App Check. Untuk melindungi layanan yang mengandalkan Firebase App Check, Anda harus menyiapkan perimeter layanan untuk layanan tersebut.

Untuk mengetahui informasi selengkapnya tentang Firebase App Check, lihat dokumentasi produk.

Integrasi Firebase App Check dengan Kontrol Layanan VPC tidak memiliki batasan umum.

Perimeter layanan hanya melindungi Firebase Data Connect API. Perimeter ini tidak melindungi akses ke sumber data pokoknya (seperti instance Cloud SQL). Pembatasan akses pada instance database harus dikonfigurasi secara terpisah.

Untuk mengetahui informasi selengkapnya tentang Firebase Data Connect, lihat dokumentasi produk.

Integrasi Firebase Data Connect dengan Kontrol Layanan VPC tidak memiliki batasan umum.

Saat Anda mengelola kebijakan Firebase Security Rules, Kontrol Layanan VPC hanya melindungi layanan Firebase Security Rules. Untuk melindungi layanan yang mengandalkan Firebase Security Rules, Anda harus menyiapkan perimeter layanan untuk layanan tersebut.

Untuk mengetahui informasi selengkapnya tentang Firebase Security Rules, lihat dokumentasi produk.

Integrasi Firebase Security Rules dengan Kontrol Layanan VPC tidak memiliki batasan umum.

Lihat dokumentasi Cloud Run Functions untuk mengetahui langkah-langkah penyiapan. Perlindungan Kontrol Layanan VPC tidak berlaku untuk fase build saat Cloud Run Functions dibangun menggunakan Cloud Build. Untuk mengetahui detail selengkapnya, lihat batasan umum.

Untuk mengetahui informasi selengkapnya tentang Cloud Run Functions, lihat dokumentasi produk.

Jika IAM dibatasi dengan perimeter, hanya tindakan yang menggunakan Identity and Access Management API yang akan dibatasi. Tindakan ini mencakup:

• Mengelola peran IAM kustom
• Mengelola workload identity pool
• Mengelola kunci dan akun layanan
• Mengelola kebijakan tolak
• Mengelola pengikatan kebijakan untuk kebijakan batas akses utama (PAB)

Perimeter tidak membatasi tindakan yang terkait dengan pool workforce dan kebijakan batas akses utama (PAB) karena resource tersebut dibuat di level organisasi.

Perimeter juga tidak membatasi pengelolaan kebijakan izinkan (allow) untuk resource yang dimiliki oleh layanan lain, seperti project, folder, dan organisasi Resource Manager atau instance virtual machine Compute Engine. Jika ingin membatasi pengelolaan kebijakan izinkan untuk resource ini, buat perimeter yang membatasi layanan yang memiliki resource tersebut. Untuk daftar resource yang menerima kebijakan izinkan dan layanan yang memilikinya, lihat Jenis resource yang menerima kebijakan izinkan.

Selain itu, perimeter terkait IAM tidak membatasi tindakan yang menggunakan API lain, termasuk:

• IAM Policy Simulator API
• IAM Policy Troubleshooter API
• Security Token Service API
• Service Account Credentials API (termasuk metode signBlob dan signJwt lama di IAM API)

Untuk mengetahui informasi selengkapnya tentang Identity and Access Management, lihat dokumentasi produk.

Jika berada di dalam perimeter, Anda tidak dapat memanggil metode roles.list dengan string kosong untuk menampilkan daftar peran bawaan IAM. Jika Anda perlu melihat peran bawaan, lihat dokumentasi peran IAM.

IAP Admin API memungkinkan pengguna mengonfigurasi IAP.

Untuk mengetahui informasi selengkapnya tentang IAP Admin API, lihat dokumentasi produk.

Integrasi IAP Admin API dengan Kontrol Layanan VPC tidak memiliki batasan umum.

API untuk Cloud KMS Inventory API dapat dilindungi oleh Kontrol Layanan VPC dan produk ini dapat digunakan secara normal di dalam perimeter layanan.

Untuk mengetahui informasi selengkapnya tentang Cloud KMS Inventory API, lihat dokumentasi produk.

Metode SearchProtectedResources API tidak menerapkan batasan perimeter layanan pada project yang ditampilkan.

API untuk Service Account Credentials dapat dilindungi oleh Kontrol Layanan VPC dan produk ini dapat digunakan secara normal di dalam perimeter layanan.

Untuk mengetahui informasi selengkapnya tentang Service Account Credentials, lihat dokumentasi produk.

Integrasi Service Account Credentials dengan Kontrol Layanan VPC tidak memiliki batasan umum.

API untuk Service Metadata API dapat dilindungi oleh Kontrol Layanan VPC dan produk ini dapat digunakan secara normal di dalam perimeter layanan.

Untuk mengetahui informasi selengkapnya tentang Service Metadata API, lihat dokumentasi produk.

Integrasi Service Metadata API dengan Kontrol Layanan VPC tidak memiliki batasan umum.

Jika Anda menggunakan akses layanan pribadi, sebaiknya aktifkan Kontrol Layanan VPC untuk koneksi Service Networking. Jika Kontrol Layanan VPC diaktifkan, produsen layanan dibatasi sehingga hanya dapat mengakses API yang didukung oleh Kontrol Layanan VPC melalui koneksi Service Networking.

Anda hanya dapat mengaktifkan Kontrol Layanan VPC untuk Service Networking menggunakan EnableVpcServiceControls API. Anda hanya dapat menonaktifkan Kontrol Layanan VPC untuk Service Networking menggunakan DisableVpcServiceControls API.

Untuk mengetahui informasi selengkapnya tentang Service Networking, lihat dokumentasi produk.

Integrasi Service Networking dengan Kontrol Layanan VPC tidak memiliki batasan umum.

API untuk Akses VPC Serverless dapat dilindungi oleh Kontrol Layanan VPC dan produk ini dapat digunakan secara normal di dalam perimeter layanan.

Untuk mengetahui informasi selengkapnya tentang Akses VPC Serverless, lihat dokumentasi produk.

Integrasi Akses VPC Serverless dengan Kontrol Layanan VPC tidak memiliki batasan umum.

Cloud KMS API dapat dilindungi oleh Kontrol Layanan VPC dan digunakan di dalam perimeter layanan. Akses ke layanan Cloud HSM juga dilindungi oleh Kontrol Layanan VPC dan dapat digunakan di dalam perimeter layanan.

Untuk mengetahui informasi selengkapnya tentang Cloud Key Management Service, lihat dokumentasi produk.

Integrasi Cloud Key Management Service dengan Kontrol Layanan VPC tidak memiliki batasan umum.

API untuk Game Servers dapat dilindungi oleh Kontrol Layanan VPC dan produk ini dapat digunakan secara normal di dalam perimeter layanan.

Untuk mengetahui informasi selengkapnya tentang Game Servers, lihat dokumentasi produk.

Integrasi Game Servers dengan Kontrol Layanan VPC tidak memiliki batasan umum.

API untuk Gemini Code Assist dapat dilindungi oleh Kontrol Layanan VPC dan produk ini dapat digunakan secara normal di dalam perimeter layanan. Ini termasuk penyesuaian kode.

Untuk mengetahui informasi selengkapnya tentang Gemini Code Assist, lihat dokumentasi produk.

Kontrol akses berdasarkan perangkat, alamat IP publik, atau lokasi tidak didukung untuk Gemini di Konsol Google Cloud .

API untuk Identity-Aware Proxy for TCP dapat dilindungi oleh Kontrol Layanan VPC dan produk ini dapat digunakan secara normal di dalam perimeter layanan.

Untuk mengetahui informasi selengkapnya tentang Identity-Aware Proxy for TCP, lihat dokumentasi produk.

API untuk Cloud Life Sciences dapat dilindungi oleh Kontrol Layanan VPC dan produk ini dapat digunakan secara normal di dalam perimeter layanan.

Untuk mengetahui informasi selengkapnya tentang Cloud Life Sciences, lihat dokumentasi produk.

Integrasi Cloud Life Sciences dengan Kontrol Layanan VPC tidak memiliki batasan umum.

Konfigurasi tambahan diperlukan untuk:

• Akses lokal ke Managed Microsoft AD API
• VPC Bersama

Untuk mengetahui informasi selengkapnya tentang Layanan Terkelola untuk Microsoft Active Directory, lihat dokumentasi produk.

Integrasi Layanan Terkelola untuk Microsoft Active Directory dengan Kontrol Layanan VPC tidak memiliki batasan umum.

API untuk reCAPTCHA dapat dilindungi oleh Kontrol Layanan VPC dan produk ini dapat digunakan secara normal di dalam perimeter layanan.

Untuk mengetahui informasi selengkapnya tentang reCAPTCHA, lihat dokumentasi produk.

Integrasi reCAPTCHA dengan Kontrol Layanan VPC tidak memiliki batasan umum.

API untuk Web Risk dapat dilindungi oleh Kontrol Layanan VPC dan produk ini dapat digunakan secara normal di dalam perimeter layanan.

Untuk mengetahui informasi selengkapnya tentang Web Risk, lihat dokumentasi produk.

Evaluate API dan Submission API tidak didukung oleh Kontrol Layanan VPC.

API untuk Recommender dapat dilindungi oleh Kontrol Layanan VPC dan produk ini dapat digunakan secara normal di dalam perimeter layanan.

Untuk mengetahui informasi selengkapnya tentang Recommender, lihat dokumentasi produk.

• Kontrol Layanan VPC tidak mendukung resource organisasi, folder, atau akun penagihan.

API untuk Secret Manager dapat dilindungi oleh Kontrol Layanan VPC dan produk ini dapat digunakan secara normal di dalam perimeter layanan.

Untuk mengetahui informasi selengkapnya tentang Secret Manager, lihat dokumentasi produk.

Integrasi Secret Manager dengan Kontrol Layanan VPC tidak memiliki batasan umum.

Perlindungan Kontrol Layanan VPC berlaku untuk semua operasi administrator, operasi penayang, dan operasi pelanggan (kecuali untuk langganan push lama).

Untuk mengetahui informasi selengkapnya tentang Pub/Sub, lihat dokumentasi produk.

Dalam project yang dilindungi oleh perimeter layanan, batasan berikut berlaku:

• Langganan push baru tidak dapat dibuat kecuali jika endpoint push ditetapkan ke layanan Cloud Run dengan URL run.app default atau eksekusi Workflows (domain kustom tidak dapat digunakan). Untuk mengetahui informasi selengkapnya tentang cara berintegrasi dengan Cloud Run, lihat Menggunakan Kontrol Layanan VPC.
• Untuk langganan non-push, Anda harus membuat langganan dalam perimeter yang sama dengan topik terkaitnya atau mengaktifkan aturan egress untuk mengizinkan akses dari topik tersebut ke langganan.
• Saat merutekan peristiwa melalui Eventarc ke target Workflows yang endpoint push-nya ditetapkan ke eksekusi Workflows, Anda hanya dapat membuat langganan push baru melalui Eventarc.
• Langganan Pub/Sub yang dibuat sebelum perimeter layanan tidak diblokir.

Perlindungan Kontrol Layanan VPC berlaku untuk semua operasi pelanggan.

Untuk mengetahui informasi selengkapnya tentang Pub/Sub Lite, lihat dokumentasi produk.

Integrasi Pub/Sub Lite dengan Kontrol Layanan VPC tidak memiliki batasan umum.

Gunakan Kontrol Layanan VPC dengan pool pribadi Cloud Build untuk meningkatkan keamanan build Anda.

Untuk mengetahui informasi selengkapnya tentang Cloud Build, lihat dokumentasi produk.

• Perlindungan Kontrol Layanan VPC hanya tersedia untuk build yang dijalankan di pool pribadi.

• Pemicu Pub/Sub Cloud Build tidak didukung.

API untuk Cloud Deploy dapat dilindungi oleh Kontrol Layanan VPC dan produk ini dapat digunakan secara normal di dalam perimeter layanan.

Untuk mengetahui informasi selengkapnya tentang Cloud Deploy, lihat dokumentasi produk.

Untuk menggunakan Cloud Deploy dalam perimeter, Anda harus menggunakan pool pribadi Cloud Build untuk lingkungan eksekusi target. Jangan gunakan pool worker default (Cloud Build), dan jangan gunakan pool hybrid.

Mengonfigurasi Composer untuk digunakan dengan Kontrol Layanan VPC

Untuk mengetahui informasi selengkapnya tentang Cloud Composer, lihat dokumentasi produk.

• Mengaktifkan serialisasi DAG akan mencegah Airflow menampilkan template yang dirender dengan fungsi di UI web.

• Flag async_dagbag_loader tidak dapat ditetapkan ke True saat serialisasi DAG diaktifkan.

• Mengaktifkan serialisasi DAG akan menonaktifkan semua plugin server web Airflow, karena dapat membahayakan keamanan jaringan VPC tempat Cloud Composer di-deploy. Hal ini tidak memengaruhi perilaku plugin scheduler atau worker, termasuk operator dan sensor Airflow.

• Saat Cloud Composer berjalan di dalam sebuah perimeter, akses ke repositori PyPI publik akan dibatasi. Dalam dokumentasi Cloud Composer, lihat Menginstal dependensi Python untuk mempelajari cara menginstal modul PyPi dalam mode IP Pribadi.

• Cloud Composer tidak mendukung penggunaan identitas pihak ketiga dalam aturan ingress dan egress untuk operasi antarmuka web Apache Airflow. Namun, Anda dapat menggunakan jenis identitas ANY_IDENTITY dalam aturan ingress dan egress untuk mengizinkan akses ke semua identitas, termasuk identitas pihak ketiga. Untuk mengetahui informasi selengkapnya tentang jenis identitas ANY_IDENTITY, lihat Aturan ingress dan egress.

API untuk Cloud Quotas dapat dilindungi oleh Kontrol Layanan VPC dan produk ini dapat digunakan secara normal di dalam perimeter layanan.

Untuk mengetahui informasi selengkapnya tentang Cloud Quotas, lihat dokumentasi produk.

Untuk mengetahui informasi selengkapnya tentang Cloud Run, lihat dokumentasi produk.

• Pembuatan tugas Cloud Scheduler
• Pembaruan tugas Cloud Scheduler

Untuk mengetahui informasi selengkapnya tentang Cloud Scheduler, lihat dokumentasi produk.

API untuk Spanner dapat dilindungi oleh Kontrol Layanan VPC dan produk ini dapat digunakan secara normal di dalam perimeter layanan.

Untuk mengetahui informasi selengkapnya tentang Spanner, lihat dokumentasi produk.

Integrasi Spanner dengan Kontrol Layanan VPC tidak memiliki batasan umum.

API untuk ID Pembicara dapat dilindungi oleh Kontrol Layanan VPC dan produk ini dapat digunakan secara normal di dalam perimeter layanan.

Untuk mengetahui informasi selengkapnya tentang ID Pembicara, lihat dokumentasi produk.

Integrasi ID Pembicara dengan Kontrol Layanan VPC tidak memiliki batasan umum.

API untuk Cloud Storage dapat dilindungi oleh Kontrol Layanan VPC dan produk ini dapat digunakan secara normal di dalam perimeter layanan.

Untuk mengetahui informasi selengkapnya tentang Cloud Storage, lihat dokumentasi produk.

API untuk Cloud Tasks dapat dilindungi oleh Kontrol Layanan VPC dan produk ini dapat digunakan secara normal di dalam perimeter layanan.

Permintaan HTTP dari eksekusi Cloud Tasks didukung sebagai berikut:

• Permintaan terautentikasi ke endpoint Cloud Run Functions dan Cloud Run yang mematuhi Kontrol Layanan VPC diizinkan.
• Permintaan ke endpoint non-Cloud Run Functions dan non-Cloud Run diblokir.
• Permintaan ke endpoint Cloud Run Functions dan Cloud Run yang tidak mematuhi Kontrol Layanan VPC diblokir.

Untuk mengetahui informasi selengkapnya tentang Cloud Tasks, lihat dokumentasi produk.

Perimeter Kontrol Layanan VPC melindungi Cloud SQL Admin API.

Untuk mengetahui informasi selengkapnya tentang Cloud SQL, lihat dokumentasi produk.

• Perimeter layanan hanya melindungi Cloud SQL Admin API. Perimeter layanan tidak melindungi akses data berbasis IP ke instance Cloud SQL. Anda harus menggunakan batasan kebijakan organisasi untuk membatasi akses IP publik di instance Cloud SQL.
• Sebelum mengonfigurasi Kontrol Layanan VPC untuk Cloud SQL, aktifkan Service Networking API.

• Impor dan ekspor Cloud SQL hanya dapat melakukan operasi baca dan tulis dari bucket Cloud Storage yang berada dalam perimeter layanan yang sama dengan instance replika Cloud SQL.

• Dalam alur migrasi server eksternal, Anda perlu menambahkan bucket Cloud Storage ke perimeter layanan yang sama.

• Dalam alur pembuatan kunci untuk CMEK, gunakan salah satu konfigurasi berikut:

  • Buat kunci dalam perimeter layanan yang sama dengan resource yang menggunakannya, seperti Cloud SQL.
  • Buat kunci dalam perimeter layanan yang terhubung, melalui perantara perimeter, ke perimeter layanan yang melindungi Cloud SQL.
• Saat memulihkan instance dari cadangan, instance target harus berada dalam perimeter layanan yang sama dengan cadangan tersebut.

API untuk Video Intelligence API dapat dilindungi oleh Kontrol Layanan VPC dan produk ini dapat digunakan secara normal di dalam perimeter layanan.

Untuk mengetahui informasi selengkapnya tentang Video Intelligence API, lihat dokumentasi produk.

Integrasi Video Intelligence API dengan Kontrol Layanan VPC tidak memiliki batasan umum.

API untuk Cloud Vision API dapat dilindungi oleh Kontrol Layanan VPC dan produk ini dapat digunakan secara normal di dalam perimeter layanan.

Untuk mengetahui informasi selengkapnya tentang Cloud Vision API, lihat dokumentasi produk.

Untuk menggunakan Artifact Analysis dengan Kontrol Layanan VPC, Anda mungkin harus menambahkan layanan lain ke perimeter VPC Anda:

• Jika Anda menggunakan notifikasi Pub/Sub dengan Artifact Analysis, tambahkan Pub/Sub ke perimeter layanan Anda.
• Jika Anda menggunakan Container Scanning API, tambahkan registry Anda ke perimeter: Artifact Registry atau Container Registry.

Karena Container Scanning API adalah API surfaceless yang menyimpan hasil di Artifact Analysis, Anda tidak perlu melindungi API ini dengan perimeter layanan.

Untuk mengetahui informasi selengkapnya tentang Artifact Analysis, lihat dokumentasi produk.

Integrasi Artifact Analysis dengan Kontrol Layanan VPC tidak memiliki batasan umum.

Selain melindungi Container Registry API, Container Registry dapat digunakan di dalam perimeter layanan dengan GKE dan Compute Engine.

Untuk mengetahui informasi selengkapnya tentang Container Registry, lihat dokumentasi produk.

• Jika kebijakan ingress atau egress ditentukan untuk perimeter layanan, Anda tidak dapat menggunakan ANY_SERVICE_ACCOUNT dan ANY_USER_ACCOUNT sebagai jenis identitas untuk semua operasi Container Registry.

  Sebagai solusi, gunakan ANY_IDENTITY sebagai jenis identitas.

• Karena Container Registry menggunakan domain gcr.io, Anda harus mengonfigurasi DNS untuk *.gcr.io agar dipetakan ke private.googleapis.com atau restricted.googleapis.com. Untuk mengetahui informasi selengkapnya, lihat Mengamankan Container Registry dalam perimeter layanan.

• Selain container di dalam perimeter yang tersedia untuk Container Registry, repositori hanya baca berikut tersedia untuk semua project, terlepas dari batasan apa pun yang diterapkan oleh perimeter layanan:

  • gcr.io/anthos-baremetal-release
  • gcr.io/asci-toolchain
  • gcr.io/cloud-airflow-releaser
  • gcr.io/cloud-builders
  • gcr.io/cloud-dataflow
  • gcr.io/cloud-ingest
  • gcr.io/cloud-marketplace
  • gcr.io/cloud-ssa
  • gcr.io/cloudsql-docker
  • gcr.io/config-management-release
  • gcr.io/deeplearning-platform-release
  • gcr.io/foundry-dev
  • gcr.io/fn-img
  • gcr.io/gae-runtimes
  • gcr.io/serverless-runtimes
  • gcr.io/gke-node-images
  • gcr.io/gke-release
  • gcr.io/gkeconnect
  • gcr.io/google-containers
  • gcr.io/kubeflow
  • gcr.io/kubeflow-images-public
  • gcr.io/kubernetes-helm
  • gcr.io/istio-release
  • gcr.io/ml-pipeline
  • gcr.io/projectcalico-org
  • gcr.io/rbe-containers
  • gcr.io/rbe-windows-test-images
  • gcr.io/speckle-umbrella
  • gcr.io/stackdriver-agents
  • gcr.io/tensorflow
  • gcr.io/vertex-ai
  • gcr.io/vertex-ai-restricted
  • gke.gcr.io
  • k8s.gcr.io

  Dalam semua kasus, versi multi-regional repositori ini juga tersedia.

Google Kubernetes Engine API dapat dilindungi oleh Kontrol Layanan VPC dan produk ini dapat digunakan secara normal di dalam perimeter layanan. Kompatibilitas ini mencakup perlindungan endpoint DNS untuk GKE, yang merupakan layanan untuk mengakses bidang kontrol cluster dan menggunakan domain *.gke.goog.

Saat Anda membatasi layanan container.googleapis.com dalam sebuah perimeter, perimeter tersebut juga membatasi endpoint DNS untuk GKE.

Untuk mengetahui informasi selengkapnya tentang Google Kubernetes Engine, lihat dokumentasi produk.

• Untuk melindungi GKE API sepenuhnya, Anda juga harus menyertakan Kubernetes Metadata API (kubernetesmetadata.googleapis.com) dalam perimeter Anda.
• Hanya cluster pribadi yang dapat dilindungi menggunakan Kontrol Layanan VPC. Cluster dengan alamat IP publik tidak didukung oleh Kontrol Layanan VPC.

• Entri layanan GKE dalam tabel ini hanya menentukan kontrol GKE API itu sendiri. GKE mengandalkan beberapa layanan pokok lainnya untuk operasinya, seperti Compute Engine, Cloud Logging, Cloud Monitoring, dan Autoscaling API (autoscaling.googleapis.com). Untuk mengamankan lingkungan GKE dengan Kontrol Layanan VPC secara efektif, Anda harus memastikan semua layanan pokok yang diperlukan juga disertakan dalam perimeter layanan Anda. Lihat dokumentasi GKE untuk mengetahui daftar lengkap layanan ini.

API untuk Container Security API dapat dilindungi oleh Kontrol Layanan VPC dan produk ini dapat digunakan secara normal di dalam perimeter layanan.

Untuk mengetahui informasi selengkapnya tentang Container Security API, lihat dokumentasi produk.

Integrasi Container Security API dengan Kontrol Layanan VPC tidak memiliki batasan umum.

Image streaming adalah fitur aliran data GKE yang mempersingkat waktu pengambilan image container untuk image yang disimpan di Artifact Registry. Jika Kontrol Layanan VPC melindungi image container dan Anda menggunakan Image streaming, Anda juga harus menyertakan Image streaming API dalam perimeter layanan.

Untuk mengetahui informasi selengkapnya tentang Image streaming, lihat dokumentasi produk.

• Repositori hanya baca berikut tersedia untuk semua project, terlepas dari batasan apa pun yang diterapkan oleh perimeter layanan:

  • gcr.io/anthos-baremetal-release
  • gcr.io/asci-toolchain
  • gcr.io/cloud-airflow-releaser
  • gcr.io/cloud-builders
  • gcr.io/cloud-dataflow
  • gcr.io/cloud-ingest
  • gcr.io/cloud-marketplace
  • gcr.io/cloud-ssa
  • gcr.io/cloudsql-docker
  • gcr.io/config-management-release
  • gcr.io/deeplearning-platform-release
  • gcr.io/foundry-dev
  • gcr.io/fn-img
  • gcr.io/gae-runtimes
  • gcr.io/serverless-runtimes
  • gcr.io/gke-node-images
  • gcr.io/gke-release
  • gcr.io/gkeconnect
  • gcr.io/google-containers
  • gcr.io/kubeflow
  • gcr.io/kubeflow-images-public
  • gcr.io/kubernetes-helm
  • gcr.io/istio-release
  • gcr.io/ml-pipeline
  • gcr.io/projectcalico-org
  • gcr.io/rbe-containers
  • gcr.io/rbe-windows-test-images
  • gcr.io/speckle-umbrella
  • gcr.io/stackdriver-agents
  • gcr.io/tensorflow
  • gcr.io/vertex-ai
  • gcr.io/vertex-ai-restricted
  • gke.gcr.io
  • k8s.gcr.io

API pengelolaan fleet, termasuk gateway Connect, dapat dilindungi dengan Kontrol Layanan VPC, dan fitur pengelolaan fleet dapat digunakan secara normal di dalam perimeter layanan. Untuk informasi selengkapnya, lihat referensi berikut:

• Menggunakan Kontrol Layanan VPC dengan Agen Connect
• Menggunakan Kontrol Layanan VPC dengan gateway Connect

Untuk mengetahui informasi selengkapnya tentang Fleet, lihat dokumentasi produk.

• Meskipun semua fitur pengelolaan fleet dapat digunakan secara normal, mengaktifkan perimeter layanan pada Stackdriver API akan membatasi integrasi fitur fleet Pengontrol Kebijakan dengan Security Command Center.
• Saat gateway Connect digunakan untuk mengakses cluster GKE, perimeter Kontrol Layanan VPC untuk container.googleapis.com tidak diterapkan.

API untuk FleetPackage API dapat dilindungi oleh Kontrol Layanan VPC dan produk ini dapat digunakan secara normal di dalam perimeter layanan.

Untuk mengetahui informasi selengkapnya tentang FleetPackage API, lihat dokumentasi produk.

Integrasi FleetPackage API dengan Kontrol Layanan VPC tidak memiliki batasan umum.

Metode Cloud Resource Manager API berikut dapat dilindungi oleh Kontrol Layanan VPC:

• v1 project.setIAMPolicy
• v1beta1 project.setIAMPolicy
• v3 tagKeys.*
• v3 tagValues.*
• v3 tagValues.tagHolds.*
• v3 tagBindings.*

Untuk mengetahui informasi selengkapnya tentang Resource Manager, lihat dokumentasi produk.

• Hanya kunci tag yang secara langsung dimiliki oleh resource project dan nilai tag terkaitnya yang dapat dilindungi menggunakan Kontrol Layanan VPC. Saat project ditambahkan ke sebuah perimeter Kontrol Layanan VPC, semua kunci tag dan nilai tag terkaitnya dalam project itu akan dianggap sebagai resource dalam perimeter tersebut.
• Kunci tag yang dimiliki oleh resource organisasi dan nilai tag terkaitnya tidak dapat disertakan dalam perimeter Kontrol Layanan VPC dan tidak dapat dilindungi menggunakan Kontrol Layanan VPC.
• Klien di dalam sebuah perimeter Kontrol Layanan VPC tidak dapat mengakses kunci tag dan nilai terkaitnya yang dimiliki oleh resource organisasi, kecuali jika aturan egress yang mengizinkan akses ditetapkan dalam perimeter tersebut. Untuk mengetahui informasi selengkapnya tentang cara menetapkan aturan egress, lihat Aturan ingress dan egress.
• Binding tag dianggap sebagai resource dalam perimeter yang sama dengan resource yang terkait dengan nilai tag tersebut. Misalnya, binding tag pada instance Compute Engine di sebuah project dianggap termasuk dalam project itu, terlepas dari tempat ditentukannya kunci tab tersebut.
• Beberapa layanan seperti Compute Engine memungkinkan pembuatan binding tag menggunakan API layanan mereka sendiri, selain API layanan Resource Manager. Misalnya, menambahkan tag ke VM Compute Engine selama pembuatan resource. Untuk melindungi binding tag yang dibuat atau dihapus menggunakan API layanan ini, tambahkan layanan yang terkait, misalnya compute.googleapis.com, ke daftar layanan yang dibatasi dalam perimeter itu.
• Tag mendukung pembatasan tingkat metode, sehingga Anda dapat menentukan cakupan method_selectors ke metode API tertentu. Untuk mengetahui daftar metode yang dapat dibatasi, lihat Pembatasan metode layanan yang didukung.
• Pemberian peran pemilik pada project melalui Konsol Google Cloud kini didukung oleh Kontrol Layanan VPC. Anda tidak dapat mengirim undangan pemilik atau menerima undangan di luar perimeter layanan. Jika Anda mencoba menerima undangan dari luar perimeter, Anda tidak akan diberi peran pemilik dan tidak akan ada pesan error atau peringatan apa pun yang ditampilkan.

API untuk Cloud Logging dapat dilindungi oleh Kontrol Layanan VPC dan produk ini dapat digunakan secara normal di dalam perimeter layanan.

Untuk mengetahui informasi selengkapnya tentang Cloud Logging, lihat dokumentasi produk.

API untuk Certificate Manager dapat dilindungi oleh Kontrol Layanan VPC dan produk ini dapat digunakan secara normal di dalam perimeter layanan.

Untuk mengetahui informasi selengkapnya tentang Certificate Manager, lihat dokumentasi produk.

Integrasi Certificate Manager dengan Kontrol Layanan VPC tidak memiliki batasan umum.

API untuk Cloud Monitoring dapat dilindungi oleh Kontrol Layanan VPC dan produk ini dapat digunakan secara normal di dalam perimeter layanan.

Untuk mengetahui informasi selengkapnya tentang Cloud Monitoring, lihat dokumentasi produk.

API untuk Cloud Profiler dapat dilindungi oleh Kontrol Layanan VPC dan produk ini dapat digunakan secara normal di dalam perimeter layanan.

Untuk mengetahui informasi selengkapnya tentang Cloud Profiler, lihat dokumentasi produk.

Integrasi Cloud Profiler dengan Kontrol Layanan VPC tidak memiliki batasan umum.

API untuk Telemetry API dapat dilindungi oleh Kontrol Layanan VPC dan produk ini dapat digunakan secara normal di dalam perimeter layanan.

Untuk mengetahui informasi selengkapnya tentang Telemetry API, lihat dokumentasi produk.

Integrasi Telemetry API dengan Kontrol Layanan VPC tidak memiliki batasan umum.

API untuk Timeseries Insights API dapat dilindungi oleh Kontrol Layanan VPC dan produk ini dapat digunakan secara normal di dalam perimeter layanan.

Untuk mengetahui informasi selengkapnya tentang Timeseries Insights API, lihat dokumentasi produk.

Integrasi Timeseries Insights API dengan Kontrol Layanan VPC tidak memiliki batasan umum.

API untuk Cloud Trace dapat dilindungi oleh Kontrol Layanan VPC dan produk ini dapat digunakan secara normal di dalam perimeter layanan.

Untuk mengetahui informasi selengkapnya tentang Cloud Trace, lihat dokumentasi produk.

Integrasi Cloud Trace dengan Kontrol Layanan VPC tidak memiliki batasan umum.

API untuk Cloud TPU dapat dilindungi oleh Kontrol Layanan VPC dan produk ini dapat digunakan secara normal di dalam perimeter layanan.

Untuk mengetahui informasi selengkapnya tentang Cloud TPU, lihat dokumentasi produk.

Integrasi Cloud TPU dengan Kontrol Layanan VPC tidak memiliki batasan umum.

Untuk mengetahui informasi selengkapnya tentang Natural Language API, lihat dokumentasi produk.

Karena Natural Language API adalah API stateless dan tidak berjalan di project, penggunaan Kontrol Layanan VPC untuk melindungi Natural Language API tidak akan berpengaruh.

API untuk Network Connectivity Center dapat dilindungi oleh Kontrol Layanan VPC dan produk ini dapat digunakan secara normal di dalam perimeter layanan.

Untuk mengetahui informasi selengkapnya tentang Network Connectivity Center, lihat dokumentasi produk.

Integrasi Network Connectivity Center dengan Kontrol Layanan VPC tidak memiliki batasan umum.

API untuk Cloud Asset API dapat dilindungi oleh Kontrol Layanan VPC dan produk ini dapat digunakan secara normal di dalam perimeter layanan.

Untuk mengetahui informasi selengkapnya tentang Cloud Asset API, lihat dokumentasi produk.

• Kontrol Layanan VPC tidak mendukung akses ke resource Cloud Asset API level folder atau level organisasi dari resource dan klien di dalam perimeter layanan. Kontrol Layanan VPC melindungi resource Cloud Asset API level project. Anda dapat menentukan kebijakan egress untuk mencegah akses ke resource Cloud Asset API level project dari project di dalam perimeter.
• Kontrol Layanan VPC tidak mendukung penambahan resource Cloud Asset API level folder atau level organisasi ke dalam perimeter layanan. Anda tidak dapat menggunakan perimeter untuk melindungi resource Cloud Asset API level folder atau level organisasi. Untuk mengelola izin Inventaris Aset Cloud di level folder atau organisasi, sebaiknya gunakan IAM.

API untuk Speech-to-Text dapat dilindungi oleh Kontrol Layanan VPC dan produk ini dapat digunakan secara normal di dalam perimeter layanan.

Untuk mengetahui informasi selengkapnya tentang Speech-to-Text, lihat dokumentasi produk.

Integrasi Speech-to-Text dengan Kontrol Layanan VPC tidak memiliki batasan umum.

API untuk Text-to-Speech dapat dilindungi oleh Kontrol Layanan VPC dan produk ini dapat digunakan secara normal di dalam perimeter layanan.

Untuk mengetahui informasi selengkapnya tentang Text-to-Speech, lihat dokumentasi produk.

Integrasi Text-to-Speech dengan Kontrol Layanan VPC tidak memiliki batasan umum.

API untuk Translation dapat dilindungi oleh Kontrol Layanan VPC dan produk ini dapat digunakan secara normal di dalam perimeter layanan.

Untuk mengetahui informasi selengkapnya tentang Translation, lihat dokumentasi produk.

Cloud Translation—Advanced (v3) mendukung Kontrol Layanan VPC, tetapi tidak dengan Cloud Translation—Basic (v2). Untuk menerapkan Kontrol Layanan VPC, Anda harus menggunakan Cloud Translation—Advanced (v3). Untuk mengetahui informasi selengkapnya tentang berbagai edisi, lihat Membandingkan Basic dan Advanced.

Buat perimeter layanan untuk License Manager dengan License Manager API untuk mengamankan lisensi Anda.

Untuk mengetahui informasi selengkapnya tentang License Manager, lihat dokumentasi produk.

Integrasi License Manager dengan Kontrol Layanan VPC tidak memiliki batasan umum.

Gunakan Kontrol Layanan VPC dengan Live Stream API untuk mengamankan pipeline Anda.

Untuk mengetahui informasi selengkapnya tentang Live Stream API, lihat dokumentasi produk.

Untuk melindungi endpoint input dengan perimeter layanan, Anda harus mengikuti petunjuk penyiapan pool pribadi dan mengirimkan streaming video input melalui koneksi pribadi.

API untuk Transcoder API dapat dilindungi oleh Kontrol Layanan VPC dan produk ini dapat digunakan secara normal di dalam perimeter layanan.

Untuk mengetahui informasi selengkapnya tentang Transcoder API, lihat dokumentasi produk.

Integrasi Transcoder API dengan Kontrol Layanan VPC tidak memiliki batasan umum.

API untuk Video Stitcher API dapat dilindungi oleh Kontrol Layanan VPC dan produk ini dapat digunakan secara normal di dalam perimeter layanan.

Untuk mengetahui informasi selengkapnya tentang Video Stitcher API, lihat dokumentasi produk.

Integrasi Video Stitcher API dengan Kontrol Layanan VPC tidak memiliki batasan umum.

API untuk Access Approval dapat dilindungi oleh Kontrol Layanan VPC dan produk ini dapat digunakan secara normal di dalam perimeter layanan.

Untuk mengetahui informasi selengkapnya tentang Access Approval, lihat dokumentasi produk.

Integrasi Access Approval dengan Kontrol Layanan VPC tidak memiliki batasan umum.

API untuk Cloud Healthcare API dapat dilindungi oleh Kontrol Layanan VPC dan produk ini dapat digunakan secara normal di dalam perimeter layanan.

Untuk mengetahui informasi selengkapnya tentang Cloud Healthcare API, lihat dokumentasi produk.

Kontrol Layanan VPC tidak mendukung kunci enkripsi yang dikelola pelanggan (CMEK) di Cloud Healthcare API.

Sebaiknya tempatkan project Storage Transfer Service Anda dalam perimeter layanan yang sama dengan resource Cloud Storage Anda. Hal ini akan melindungi transfer dan resource Cloud Storage Anda. Storage Transfer Service juga mendukung skenario ketika project Storage Transfer Service tidak berada dalam perimeter yang sama dengan bucket Cloud Storage Anda, menggunakan kebijakan egress.

Untuk mengetahui informasi penyiapan, lihat Menggunakan Storage Transfer Service dengan Kontrol Layanan VPC

Transfer service for on-premises data

Lihat Menggunakan Transfer service for on-premises data dengan Kontrol Layanan VPC untuk mengetahui detail dan informasi penyiapan produk ini.

Untuk mengetahui informasi selengkapnya tentang Storage Transfer Service, lihat dokumentasi produk.

API untuk Service Control dapat dilindungi oleh Kontrol Layanan VPC dan produk ini dapat digunakan secara normal di dalam perimeter layanan.

Untuk mengetahui informasi selengkapnya tentang Service Control, lihat dokumentasi produk.

• Saat Anda memanggil Service Control API dari jaringan VPC dalam perimeter layanan dengan Service Control yang dibatasi untuk melaporkan metrik penagihan atau analisis, Anda hanya dapat menggunakan metode laporan Service Control untuk melaporkan metrik bagi layanan yang didukung Kontrol Layanan VPC.

API untuk Memorystore for Redis dapat dilindungi oleh Kontrol Layanan VPC dan produk ini dapat digunakan secara normal di dalam perimeter layanan.

Untuk mengetahui informasi selengkapnya tentang Memorystore for Redis, lihat dokumentasi produk.

• Perimeter layanan hanya melindungi Memorystore for Redis API. Perimeter tidak melindungi akses data normal pada instance Memorystore for Redis dalam jaringan yang sama.

• Jika Cloud Storage API juga dilindungi, operasi impor dan ekspor Memorystore for Redis hanya dapat membaca dan menulis ke bucket Cloud Storage dalam perimeter layanan yang sama dengan instance Memorystore for Redis.

• Jika menggunakan VPC Bersama dan Kontrol Layanan VPC, Anda harus memiliki project host yang menyediakan jaringan dan project layanan yang berisi instance Redis di dalam perimeter yang sama agar permintaan Redis berhasil. Kapan pun itu, memisahkan project host dan project layanan dengan perimeter dapat menyebabkan kegagalan instance Redis, serta terblokirnya permintaan. Untuk mengetahui informasi selengkapnya, lihat persyaratan konfigurasi Memorystore for Redis.

API untuk Memorystore for Memcached dapat dilindungi oleh Kontrol Layanan VPC dan produk ini dapat digunakan secara normal di dalam perimeter layanan.

Untuk mengetahui informasi selengkapnya tentang Memorystore for Memcached, lihat dokumentasi produk.

• Perimeter layanan hanya melindungi Memorystore for Memcached API. Perimeter tidak melindungi akses data normal pada instance Memorystore for Memcached dalam jaringan yang sama.

• Perimeter layanan hanya melindungi Memorystore for Valkey API. Perimeter tidak melindungi akses data normal pada instance Memorystore for Valkey dalam jaringan yang sama.

• Jika Cloud Storage API juga dilindungi, operasi impor dan ekspor Memorystore for Valkey hanya dapat membaca dan menulis ke bucket Cloud Storage dalam perimeter layanan yang sama dengan instance Memorystore for Valkey.

• Jika menggunakan VPC Bersama dan Kontrol Layanan VPC, Anda harus memiliki project host yang menyediakan jaringan dan project layanan yang berisi instance Redis di dalam perimeter yang sama agar permintaan Redis berhasil. Kapan pun itu, memisahkan project host dan project layanan dengan perimeter dapat menyebabkan kegagalan instance Redis, serta terblokirnya permintaan. Untuk mengetahui informasi selengkapnya, lihat persyaratan konfigurasi Memorystore for Valkey.

• Memorystore for Valkey API adalah memorystore.googleapis.com. Oleh karena itu, nama tampilan untuk Memorystore for Valkey adalah "Memorystore API" saat menggunakan Kontrol Layanan VPC di Konsol Google Cloud .

Untuk mengetahui informasi selengkapnya tentang Memorystore for Valkey, lihat dokumentasi produk.

API untuk Direktori Layanan dapat dilindungi oleh Kontrol Layanan VPC dan produk ini dapat digunakan secara normal di dalam perimeter layanan.

Untuk mengetahui informasi selengkapnya tentang Direktori Layanan, lihat dokumentasi produk.

Integrasi Direktori Layanan dengan Kontrol Layanan VPC tidak memiliki batasan umum.

Transfer Appliance didukung sepenuhnya untuk project yang menggunakan Kontrol Layanan VPC.

Transfer Appliance tidak menawarkan API, sehingga tidak mendukung fitur terkait API di Kontrol Layanan VPC.

Untuk mengetahui informasi selengkapnya tentang Transfer Appliance, lihat dokumentasi produk.

• Jika Cloud Storage dilindungi oleh Kontrol Layanan VPC, kunci Cloud KMS yang Anda bagikan kepada Tim Transfer Appliance harus berada dalam project yang sama dengan bucket Cloud Storage tujuan.

API untuk Organization Policy Service dapat dilindungi oleh Kontrol Layanan VPC dan produk ini dapat digunakan secara normal di dalam perimeter layanan.

Untuk mengetahui informasi selengkapnya tentang Organization Policy Service, lihat dokumentasi produk.

Kontrol Layanan VPC tidak mendukung pembatasan akses ke kebijakan organisasi level folder atau level organisasi yang diwarisi oleh project. Kontrol Layanan VPC melindungi resource Organization Policy Service API level project.

Misalnya, jika aturan ingress membatasi pengguna mengakses Organization Policy Service API, pengguna tersebut akan mendapatkan error 403 saat membuat kueri untuk kebijakan organisasi yang diterapkan pada project. Namun, ia masih dapat mengakses kebijakan organisasi untuk folder dan organisasi yang berisi project tersebut.

Anda dapat memanggil API Login OS dari dalam perimeter Kontrol Layanan VPC. Untuk mengelola Login OS dari dalam perimeter Kontrol Layanan VPC, siapkan Login OS.

Koneksi SSH ke instance VM tidak dilindungi oleh Kontrol Layanan VPC.

Untuk mengetahui informasi selengkapnya tentang Login OS, lihat dokumentasi produk.

Metode Login OS untuk membaca dan menulis kunci SSH tidak menerapkan perimeter Kontrol Layanan VPC. Gunakan layanan yang dapat diakses VPC untuk menonaktifkan akses ke API Login OS.

API untuk Personalized Service Health dapat dilindungi oleh Kontrol Layanan VPC dan produk ini dapat digunakan secara normal di dalam perimeter layanan.

Untuk mengetahui informasi selengkapnya tentang Personalized Service Health, lihat dokumentasi produk.

Kontrol Layanan VPC tidak mendukung resource OrganizationEvents dan OrganizationImpacts Service Health API. Oleh karena itu, pemeriksaan kebijakan Kontrol Layanan VPC tidak akan terjadi saat Anda memanggil metode untuk resource ini. Namun, Anda dapat memanggil metode dari perimeter layanan menggunakan VIP yang dibatasi.

Anda dapat memanggil OS Config API dari dalam perimeter Kontrol Layanan VPC. Untuk menggunakan VM Manager dari dalam perimeter Kontrol Layanan VPC, siapkan VM Manager.

Untuk mengetahui informasi selengkapnya tentang VM Manager, lihat dokumentasi produk.

Workflows adalah platform orkestrasi yang dapat menggabungkan layanan Google Cloud Platform dan API berbasis HTTP untuk mengeksekusi layanan dalam urutan yang Anda tentukan.

Saat Anda melindungi Workflows API menggunakan perimeter layanan, Workflow Executions API juga akan dilindungi. Anda tidak perlu menambahkan workflowexecutions.googleapis.com secara terpisah ke daftar layanan yang dilindungi dalam perimeter Anda.

Permintaan HTTP dari eksekusi Workflows didukung sebagai berikut:

• Permintaan terautentikasi ke endpoint Google Cloud yang mematuhi Kontrol Layanan VPC diizinkan.
• Permintaan ke endpoint layanan Cloud Run Functions dan Cloud Run diizinkan.
• Permintaan ke endpoint pihak ketiga diblokir.
• Permintaan ke endpoint Google Cloud yang tidak mematuhi Kontrol Layanan VPC diblokir.

Untuk mengetahui informasi selengkapnya tentang Workflows, lihat dokumentasi produk.

Integrasi Workflows dengan Kontrol Layanan VPC tidak memiliki batasan umum.

API untuk Filestore dapat dilindungi oleh Kontrol Layanan VPC dan produk ini dapat digunakan secara normal di dalam perimeter layanan.

Untuk mengetahui informasi selengkapnya tentang Filestore, lihat dokumentasi produk.

• Perimeter layanan hanya melindungi Filestore API. Perimeter tidak melindungi akses data NFS normal pada instance Filestore dalam jaringan yang sama.

• Jika menggunakan VPC Bersama dan Kontrol Layanan VPC, Anda harus memiliki project host yang menyediakan jaringan dan project layanan yang berisi instance Filestore di dalam perimeter yang sama agar instance Filestore berfungsi dengan benar. Memisahkan project host dan project layanan dengan perimeter dapat menyebabkan instance yang ada menjadi tidak tersedia dan mungkin tidak membuat instance baru.

Untuk mengetahui informasi selengkapnya tentang Parallelstore, lihat dokumentasi produk.

• Jika menggunakan VPC Bersama dan Kontrol Layanan VPC, Anda harus memiliki project host yang menyediakan jaringan dan project layanan yang berisi instance Parallelstore di dalam perimeter yang sama agar instance Parallelstore berfungsi dengan benar. Memisahkan project host dan project layanan dengan perimeter dapat menyebabkan instance yang ada menjadi tidak tersedia dan mungkin tidak membuat instance baru.

API untuk Container Threat Detection dapat dilindungi oleh Kontrol Layanan VPC dan produk ini dapat digunakan secara normal di dalam perimeter layanan.

Untuk mengetahui informasi selengkapnya tentang Container Threat Detection, lihat dokumentasi produk.

Untuk mengetahui informasi selengkapnya tentang Ads Data Hub, lihat dokumentasi produk.

Kontrol Layanan VPC hanya membatasi pertukaran token jika audience dalam permintaan adalah resource level project. Misalnya, Kontrol Layanan VPC tidak membatasi permintaan untuk downscoped token karena permintaan tersebut tidak memiliki audience. Kontrol Layanan VPC juga tidak membatasi permintaan untuk Workforce Identity Federation karena audience-nya adalah resource level organisasi.

Untuk mengetahui informasi selengkapnya tentang Security Token Service, lihat dokumentasi produk.

Layanan firestore.googleapis.com, datastore.googleapis.com, dan firestorekeyvisualizer.googleapis.com dipaketkan bersama. Saat Anda membatasi layanan firestore.googleapis.com dalam sebuah perimeter, perimeter tersebut juga membatasi layanan datastore.googleapis.com dan firestorekeyvisualizer.googleapis.com. Anda tidak perlu menambahkan layanan ini secara terpisah ke daftar layanan yang dilindungi dalam perimeter Anda.

Untuk membatasi layanan datastore.googleapis.com, gunakan nama layanan firestore.googleapis.com.

Untuk mendapatkan perlindungan egress yang menyeluruh pada operasi impor dan ekspor, Anda harus menggunakan agen layanan Firestore. Lihat informasi selengkapnya di sini:

• Mengamankan operasi impor dan ekspor Firestore dengan Kontrol Layanan VPC.
• Mengamankan operasi impor dan ekspor Datastore dengan Kontrol Layanan VPC.

Untuk mengetahui informasi selengkapnya tentang Firestore/Datastore, lihat dokumentasi produk.

API untuk Migrate to Virtual Machines dapat dilindungi oleh Kontrol Layanan VPC dan produk ini dapat digunakan secara normal di dalam perimeter layanan.

Untuk mengetahui informasi selengkapnya tentang Migrate to Virtual Machines, lihat dokumentasi produk.

• Untuk melindungi Migrate to Virtual Machines sepenuhnya, tambahkan semua API berikut ke perimeter layanan:

  • Artifact Registry API (artifactregistry.googleapis.com)
  • Pub/Sub API (pubsub.googleapis.com)
  • Cloud Storage API (storage.googleapis.com)
  • Cloud Logging API (logging.googleapis.com)
  • Container Registry API (containerregistry.googleapis.com)
  • Secret Manager API (secretmanager.googleapis.com)
  • Compute Engine API (compute.googleapis.com)

  Untuk mengetahui informasi selengkapnya, lihat dokumentasi Migrate to Virtual Machines.

Kontrol Layanan VPC memungkinkan Anda menggunakan perimeter layanan untuk melindungi data infrastruktur yang Anda kumpulkan dengan Migration Center.

Untuk mengetahui informasi selengkapnya tentang Migration Center, lihat dokumentasi produk.

API untuk Backup and DR Service dapat dilindungi oleh Kontrol Layanan VPC dan produk ini dapat digunakan secara normal di dalam perimeter layanan.

Untuk mengetahui informasi selengkapnya tentang Backup and DR Service, lihat dokumentasi produk.

Jika Anda menghapus rute default internet dari project produsen layanan menggunakan perintah gcloud services vpc-peerings enable-vpc-service-controls, Anda mungkin tidak dapat mengakses atau men-deploy konsol pengelolaan. Jika Anda mengalami masalah ini, hubungi Google Cloud Customer Care.

Anda dapat menggunakan Kontrol Layanan VPC guna melindungi Pencadangan untuk GKE dan dapat menggunakan fitur ini secara normal di dalam perimeter layanan.

Untuk mengetahui informasi selengkapnya tentang Pencadangan untuk GKE, lihat dokumentasi produk.

Integrasi Pencadangan untuk GKE dengan Kontrol Layanan VPC tidak memiliki batasan umum.

API untuk Retail API dapat dilindungi oleh Kontrol Layanan VPC dan produk ini dapat digunakan secara normal di dalam perimeter layanan.

Untuk mengetahui informasi selengkapnya tentang Retail API, lihat dokumentasi produk.

Integrasi Retail API dengan Kontrol Layanan VPC tidak memiliki batasan umum.

Application Integration adalah sistem pengelolaan alur kerja kolaboratif yang memungkinkan Anda membuat, memperkaya, men-debug, dan memahami alur kerja sistem bisnis inti. Alur kerja di Application Integration terdiri atas pemicu dan tugas. Ada beberapa jenis pemicu seperti pemicu API, pemicu Pub/Sub, pemicu cron, dan pemicu sfdc.

Untuk mengetahui informasi selengkapnya tentang Application Integration, lihat dokumentasi produk.

API untuk Integration Connectors dapat dilindungi oleh Kontrol Layanan VPC dan produk ini dapat digunakan secara normal di dalam perimeter layanan.

Untuk mengetahui informasi selengkapnya tentang Integration Connectors, lihat dokumentasi produk.

API untuk Error Reporting dapat dilindungi oleh Kontrol Layanan VPC dan produk ini dapat digunakan secara normal di dalam perimeter layanan.

Untuk mengetahui informasi selengkapnya tentang Error Reporting, lihat dokumentasi produk.

API untuk Cloud Workstations dapat dilindungi oleh Kontrol Layanan VPC dan produk ini dapat digunakan secara normal di dalam perimeter layanan.

Untuk mengetahui informasi selengkapnya tentang Cloud Workstations, lihat dokumentasi produk.

• Untuk melindungi Cloud Workstations sepenuhnya, Anda harus membatasi Compute Engine API dalam perimeter layanan setiap kali Anda membatasi Cloud Workstations API.
• Pastikan Google Cloud Storage API, Google Container Registry API, dan Artifact Registry API dapat diakses VPC dalam perimeter layanan Anda. Tindakan ini diperlukan untuk menarik image ke workstation Anda. Sebaiknya Anda juga mengizinkan Cloud Logging API dan Cloud Error Reporting API agar dapat diakses VPC dalam perimeter layanan Anda, meskipun hal ini tidak diharuskan untuk menggunakan Cloud Workstations.
• Pastikan cluster workstation Anda bersifat pribadi. Mengonfigurasi cluster pribadi mencegah koneksi ke workstation Anda dari luar perimeter layanan VPC Anda.
• Pastikan Anda menonaktifkan alamat IP publik dalam konfigurasi workstation. Jika tidak dilakukan, VM akan memiliki alamat IP publik di project Anda. Sebaiknya gunakan batasan kebijakan organisasi constraints/compute.vmExternalIpAccess untuk menonaktifkan alamat IP publik bagi semua VM dalam perimeter layanan VPC Anda. Untuk mengetahui detailnya, lihat Membatasi alamat IP eksternal ke VM tertentu.
• Saat terhubung ke workstation, kontrol akses hanya didasarkan pada apakah jaringan pribadi tempat Anda membuat koneksi termasuk dalam perimeter keamanan. Kontrol akses berdasarkan perangkat, alamat IP publik, atau lokasi tidak didukung.

API untuk Cloud IDS dapat dilindungi oleh Kontrol Layanan VPC, dan produk tersebut dapat digunakan secara normal di dalam perimeter layanan.

Untuk mengetahui informasi selengkapnya tentang Cloud IDS, lihat dokumentasi produk.

Cloud IDS menggunakan Cloud Logging untuk membuat log ancaman di project Anda. Jika Cloud Logging dibatasi oleh perimeter layanan, Kontrol Layanan VPC akan memblokir log ancaman Cloud IDS, meskipun Cloud IDS tidak ditambahkan sebagai layanan yang dibatasi ke perimeter. Untuk menggunakan Cloud IDS di dalam perimeter layanan, Anda harus mengonfigurasi aturan ingress untuk akun layanan Cloud Logging dalam perimeter layanan Anda.

Untuk mengetahui informasi selengkapnya tentang Chrome Enterprise Premium, lihat dokumentasi produk.

Integrasi Chrome Enterprise Premium dengan Kontrol Layanan VPC tidak memiliki batasan umum.

Saat Anda membatasi Policy Troubleshooter API dengan perimeter, principal hanya dapat memecahkan masalah kebijakan izinkan IAM jika semua resource yang terlibat dalam permintaan berada dalam perimeter yang sama. Biasanya ada dua resource yang terlibat dalam permintaan pemecahan masalah:

• Resource yang masalah aksesnya sedang Anda pecahkan. Resource ini dapat berupa apa saja. Anda harus secara eksplisit menentukan resource ini saat memecahkan masalah kebijakan izinkan.

• Resource yang Anda gunakan untuk memecahkan masalah akses. Resource ini berupa project, folder, atau organisasi. Di Konsol Google Cloud dan gcloud CLI, resource ini diinferensikan berdasarkan project, folder, atau organisasi yang telah Anda pilih. Di REST API, Anda harus menentukan resource ini menggunakan header x-goog-user-project.

  Resource ini dapat sama dengan resource yang masalah aksesnya sedang Anda pecahkan, tetapi tidak harus begitu.

Jika resource ini tidak berada dalam perimeter yang sama, permintaan akan gagal.

Untuk mengetahui informasi selengkapnya tentang Pemecah Masalah Kebijakan, lihat dokumentasi produk.

Integrasi Pemecah Masalah Kebijakan dengan Kontrol Layanan VPC tidak memiliki batasan umum.

Saat Anda membatasi Policy Simulator API dengan perimeter, principal dapat menyimulasikan kebijakan izinkan hanya jika resource tertentu yang terlibat dalam simulasi berada dalam perimeter yang sama. Ada beberapa resource yang terlibat dalam simulasi:

• Resource yang kebijakan izinkan-nya sedang Anda simulasikan. Resource ini juga disebut resource target. Di Konsol Google Cloud , resource ini adalah resource yang kebijakan izinkan-nya sedang Anda edit. Di gcloud CLI dan REST API, Anda harus secara eksplisit menentukan resource ini saat menyimulasikan kebijakan izinkan.

• Project, folder, atau organisasi yang membuat dan menjalankan simulasi. Resource ini juga disebut resource host. Di Konsol Google Cloud dan gcloud CLI, resource ini diinferensikan berdasarkan project, folder, atau organisasi yang telah Anda pilih. Di REST API, Anda harus menentukan resource ini menggunakan header x-goog-user-project.

  Resource ini dapat sama dengan resource yang aksesnya sedang Anda simulasikan, tetapi tidak harus begitu.

• Resource yang menyediakan log akses untuk simulasi. Dalam simulasi, selalu ada satu resource yang menyediakan log akses untuk simulasi. Resource ini bervariasi bergantung pada jenis resource target:

  • Jika Anda menyimulasikan kebijakan izinkan untuk project atau organisasi, Policy Simulator akan mengambil log akses untuk project atau organisasi tersebut.
  • Jika Anda menyimulasikan kebijakan izinkan untuk jenis resource yang berbeda, Policy Simulator akan mengambil log akses untuk project atau organisasi induk resource tersebut.
  • Jika Anda menyimulasikan kebijakan izinkan untuk beberapa resource sekaligus, Policy Simulator akan mengambil log akses project atau organisasi terdekat yang sama untuk resource tersebut.
• Semua resource yang didukung dengan kebijakan izinkan yang relevan. Saat menjalankan simulasi, Policy Simulator mempertimbangkan semua kebijakan izinkan yang dapat memengaruhi akses pengguna, termasuk kebijakan izinkan di resource ancestor dan turunan untuk resource target. Akibatnya, resource ancestor dan turunan ini juga terlibat dalam simulasi.

Jika resource target dan resource host tidak berada dalam perimeter yang sama, permintaan akan gagal.

Jika resource target dan resource yang menyediakan log akses untuk simulasi tidak berada dalam perimeter yang sama, permintaan akan gagal.

Jika resource target dan beberapa resource yang didukung dengan kebijakan izinkan yang relevan tidak berada dalam perimeter yang sama, permintaan akan berhasil, tetapi hasilnya mungkin tidak lengkap. Misalnya, jika Anda menyimulasikan kebijakan untuk project yang berada dalam sebuah perimeter, hasilnya tidak akan menyertakan kebijakan izinkan organisasi induk project tersebut, karena organisasi selalu berada di luar perimeter Kontrol Layanan VPC. Untuk mendapatkan hasil yang lebih lengkap, Anda dapat mengonfigurasi aturan ingress dan egress untuk perimeter tersebut.

Untuk mengetahui informasi selengkapnya tentang Policy Simulator, lihat dokumentasi produk.

Integrasi Policy Simulator dengan Kontrol Layanan VPC tidak memiliki batasan umum.

API untuk Essential Contacts dapat dilindungi oleh Kontrol Layanan VPC dan produk ini dapat digunakan secara normal di dalam perimeter layanan.

Untuk mengetahui informasi selengkapnya tentang Essential Contacts, lihat dokumentasi produk.

Integrasi Essential Contacts dengan Kontrol Layanan VPC tidak memiliki batasan umum.

API untuk Identity Platform dapat dilindungi oleh Kontrol Layanan VPC dan produk ini dapat digunakan secara normal di dalam perimeter layanan.

Untuk mengetahui informasi selengkapnya tentang Identity Platform, lihat dokumentasi produk.

• Untuk melindungi Identity Platform sepenuhnya, tambahkan Secure Token API (securetoken.googleapis.com) ke perimeter layanan untuk mengizinkan refresh token. securetoken.googleapis.com tidak tercantum di halaman Kontrol Layanan VPC di Konsol Google Cloud . Anda hanya dapat menambahkan layanan ini dengan perintah pembaruan perimeter gcloud access-context-manager.

• Jika aplikasi Anda juga terintegrasi dengan fitur fungsi pemblokiran, tambahkan Cloud Run Functions (cloudfunctions.googleapis.com) ke perimeter layanan.

• Penggunaan autentikasi multi-faktor (MFA) berbasis SMS, autentikasi email, atau penyedia identitas pihak ketiga menyebabkan data dikirim keluar dari perimeter. Jika Anda tidak menggunakan MFA berbasis SMS, autentikasi email, atau penyedia identitas pihak ketiga, nonaktifkan fitur ini.

API untuk GKE Multi-Cloud dapat dilindungi oleh Kontrol Layanan VPC dan produk ini dapat digunakan secara normal di dalam perimeter layanan.

Untuk mengetahui informasi selengkapnya tentang GKE Multi-Cloud, lihat dokumentasi produk.

• Untuk melindungi GKE Multi-Cloud API sepenuhnya, Anda juga harus menyertakan Kubernetes Metadata API (kubernetesmetadata.googleapis.com) dalam perimeter Anda.

GKE On-Prem API dapat dilindungi oleh Kontrol Layanan VPC, dan API ini dapat digunakan secara normal di dalam perimeter layanan.

Untuk mengetahui informasi selengkapnya tentang GKE On-Prem API, lihat dokumentasi produk.

• Untuk melindungi GKE On-Prem API sepenuhnya, tambahkan semua API berikut ke perimeter layanan:

  • Kubernetes Metadata API (kubernetesmetadata.googleapis.com)
  • Cloud Monitoring API (monitoring.googleapis.com)
  • Cloud Logging API (logging.googleapis.com)
  Perhatikan bahwa Kontrol Layanan VPC tidak melindungi ekspor log Cloud Logging di level folder atau organisasi.

Anda dapat membuat cluster di lingkungan Anda, yang terhubung ke VPC menggunakan Cloud Interconnect atau Cloud VPN.

Untuk mengetahui informasi selengkapnya tentang Google Distributed Cloud (khusus software) untuk bare metal, lihat dokumentasi produk.

• Untuk melindungi cluster Anda, gunakan VIP yang dibatasi di Google Distributed Cloud (khusus software) untuk bare metal, dan tambahkan semua API berikut ke perimeter layanan:

• Artifact Registry API (artifactregistry.googleapis.com)
• Google Cloud Resource Manager API (cloudresourcemanager.googleapis.com)
• Compute Engine API (compute.googleapis.com)
• Connect Gateway API (connectgateway.googleapis.com)
• Google Container Registry API (containerregistry.googleapis.com)
• GKE Connect API (gkeconnect.googleapis.com)
• GKE Hub API (gkehub.googleapis.com)
• GKE On-Prem API (gkeonprem.googleapis.com)
• Cloud IAM API (iam.googleapis.com)
• Cloud Logging API (logging.googleapis.com)
• Cloud Monitoring API (monitoring.googleapis.com)
• Config Monitoring for Ops API (opsconfigmonitoring.googleapis.com)
• Service Control API (servicecontrol.googleapis.com)
• Cloud Storage API (storage.googleapis.com)

API untuk On-Demand Scanning API dapat dilindungi oleh Kontrol Layanan VPC dan produk ini dapat digunakan secara normal di dalam perimeter layanan.

Untuk mengetahui informasi selengkapnya tentang On-Demand Scanning API, lihat dokumentasi produk.

Integrasi On-Demand Scanning API dengan Kontrol Layanan VPC tidak memiliki batasan umum.

API untuk Looker (Google Cloud core) dapat dilindungi oleh Kontrol Layanan VPC dan produk ini dapat digunakan secara normal di dalam perimeter layanan.

Untuk mengetahui informasi selengkapnya tentang Looker (Google Cloud core), lihat dokumentasi produk.

• Hanya instance Looker (Google Cloud core) edisi Enterprise atau Embed yang menggunakan koneksi IP pribadi yang mendukung kepatuhan terhadap Kontrol Layanan VPC. Instance Looker (Google Cloud core) dengan koneksi IP publik atau dengan koneksi IP publik dan juga pribadi tidak mendukung kepatuhan terhadap Kontrol Layanan VPC. Untuk membuat instance yang menggunakan koneksi IP pribadi, pilih Private IP di bagian Networking di halaman Create instance di Konsol Google Cloud .

• Saat menempatkan atau membuat instance Looker (Google Cloud core) di dalam perimeter layanan Kontrol Layanan VPC, Anda harus menghapus rute default ke internet dengan memanggil metode services.enableVpcServiceControls atau dengan menjalankan perintah gcloud berikut:
  
  gcloud services vpc-peerings enable-vpc-service-controls --network=your-network service=servicenetworking.googleapis.com
  
  Menghapus rute default membatasi traffic keluar hanya ke layanan yang mematuhi persyaratan Kontrol Layanan VPC. Misalnya, pengiriman email akan gagal karena API yang digunakan untuk mengirim email tidak mematuhi persyaratan Kontrol Layanan VPC.

• Jika menggunakan VPC Bersama, pastikan Anda menyertakan project layanan Looker (Google Cloud core) dalam perimeter layanan yang sama dengan project host VPC Bersama atau membuat perantara perimeter antara kedua project tersebut. Jika project layanan Looker (Google Cloud core) dan project host VPC Bersama tidak berada dalam perimeter yang sama atau tidak dapat berkomunikasi melalui perantara perimeter, pembuatan instance dapat gagal atau instance Looker (Google Cloud core) mungkin tidak berfungsi dengan baik.

• Jika Anda menggunakan Looker Studio Pro atau Studio di Looker, konektor Looker tidak dapat terhubung ke instance Looker (Google Cloud core) yang berada di dalam perimeter Kontrol Layanan VPC. Untuk mengetahui informasi selengkapnya tentang batasan konektor Looker, lihat halaman dokumentasi Ringkasan persyaratan, batasan, dan dukungan fitur konektor Looker.

API untuk Public Certificate Authority dapat dilindungi oleh Kontrol Layanan VPC dan produk ini dapat digunakan secara normal di dalam perimeter layanan.

Untuk mengetahui informasi selengkapnya tentang Public Certificate Authority, lihat dokumentasi produk.

Integrasi Public Certificate Authority dengan Kontrol Layanan VPC tidak memiliki batasan umum.

• Untuk menggunakan Kontrol Layanan VPC dengan Storage batch operations, buat perimeter layanan untuk melindungi project dan layanan Google Cloud berikut:
  • Project Cloud Storage
  • Storage batch operations API (storagebatchoperations.googleapis.com)
  • Cloud Storage API (storage.googleapis.com)
  • Opsional: Cloud KMS API (cloudkms.googleapis.com), jika Anda menggunakan jenis tugas pembaruan kunci enkripsi objek.
• Untuk mengizinkan akses ke Storage batch operations dari luar perimeter, Anda harus mengonfigurasi kebijakan ingress.

Untuk mengetahui informasi selengkapnya tentang Storage batch operations, lihat dokumentasi produk.

Integrasi Storage batch operations dengan Kontrol Layanan VPC tidak memiliki batasan umum.

API untuk Insight Penyimpanan dapat dilindungi oleh Kontrol Layanan VPC dan produk ini dapat digunakan secara normal di dalam perimeter layanan.

Untuk mengetahui informasi selengkapnya tentang Insight Penyimpanan, lihat dokumentasi produk.

Integrasi Insight Penyimpanan dengan Kontrol Layanan VPC tidak memiliki batasan umum.

Untuk melindungi Dataflow Data Pipelines sepenuhnya, sertakan semua API berikut dalam perimeter Anda:

• Dataflow API (dataflow.googleapis.com)
• Cloud Scheduler API (cloudscheduler.googleapis.com)
• Container Registry API (containerregistry.googleapis.com)

Untuk mengetahui informasi selengkapnya tentang Dataflow Data Pipelines, lihat dokumentasi produk.

Integrasi Dataflow Data Pipelines dengan Kontrol Layanan VPC tidak memiliki batasan umum.

API untuk Security Command Center dapat dilindungi oleh Kontrol Layanan VPC dan produk ini dapat digunakan secara normal di dalam perimeter layanan.

Layanan securitycenter.googleapis.com dan securitycentermanagement.googleapis.com dipaketkan bersama. Saat Anda membatasi layanan securitycenter.googleapis.com dalam sebuah perimeter, perimeter tersebut akan membatasi layanan securitycentermanagement.googleapis.com secara default. Anda tidak dapat menambahkan layanan securitycentermanagement.googleapis.com ke daftar layanan yang dibatasi dalam perimeter karena layanan ini dipaketkan dengan securitycenter.googleapis.com.

Untuk mengetahui informasi selengkapnya tentang Security Command Center, lihat dokumentasi produk.

• Kontrol Layanan VPC tidak mendukung akses ke resource Security Command Center API level folder atau level organisasi dari resource dan klien yang berada di dalam perimeter layanan. Kontrol Layanan VPC melindungi resource Security Command Center API level project. Anda dapat menentukan kebijakan egress untuk mencegah akses ke resource Security Command Center API level project dari project yang berada di dalam perimeter.
• Kontrol Layanan VPC tidak mendukung penambahan resource Security Command Center API level folder atau level organisasi ke dalam perimeter layanan. Anda tidak dapat menggunakan perimeter untuk melindungi resource Security Command Center API level folder atau organisasi. Untuk mengelola izin Security Command Center di level folder atau organisasi, sebaiknya gunakan IAM.
• Kontrol Layanan VPC tidak mendukung layanan postur keamanan karena resource postur keamanan (seperti postur, deployment postur, dan template postur bawaan) adalah resource level organisasi.
• Anda tidak dapat mengekspor temuan di level folder atau organisasi ke tujuan yang berada di dalam perimeter layanan.
• Kontrol Layanan VPC tidak mendukung Google Security Operations (Google Security Operations SIEM dan Google Security Operations SOAR). Mengaktifkan Security Command Center Enterprise pada project yang berada di dalam perimeter layanan dapat mengakibatkan pelanggaran dari layanan operasi keamanan yang tidak didukung. Jika Anda telah mengonfigurasi Kontrol Layanan VPC, sebelum membuat instance Google Security Operations, pindahkan project Google Cloud Platform dan project Cloud Key Management Service (Cloud KMS) untuk kunci enkripsi yang dikelola pelanggan (CMEK) ke luar perimeter Kontrol Layanan VPC.
• Anda harus mengaktifkan akses perimeter dalam skenario berikut:
  • Saat Anda mengaktifkan notifikasi temuan di level folder atau organisasi dan topik Pub/Sub berada di dalam perimeter layanan.
  • Saat Anda mengekspor data ke BigQuery dari level folder atau organisasi dan BigQuery berada di dalam perimeter layanan.
  • Saat Anda mengintegrasikan Security Command Center dengan produk SIEM atau SOAR pihak ketiga yang didukung dan produk tersebut di-deploy di dalam perimeter layanan di lingkungan Google Cloud Platform. SIEM dan SOAR yang didukung mencakup Splunk dan IBM QRadar.
  • Saat Anda mengaktifkan Assured Open Source Software dalam perimeter layanan.
  • Saat Anda ingin Virtual Machine Threat Detection memindai VM dalam perimeter layanan Anda.
  • Saat Anda ingin mengizinkan Penilaian Kerentanan untuk Google Cloud memindai VM dalam perimeter Anda.
  • Untuk menggunakan Container Threat Detection, Anda harus memberi akun layanan untuk Container Threat Detection akses masuk ke perimeter layanan tersebut.
  • Saat Anda ingin Event Threat Detection memantau aliran logging di Security Command Center dalam perimeter Kontrol Layanan VPC.
  • Saat Anda ingin menggunakan Mandiant Attack Surface Management di Security Command Center dalam perimeter Kontrol Layanan VPC.

API untuk Cloud Customer Care dapat dilindungi oleh Kontrol Layanan VPC dan produk ini dapat digunakan secara normal di dalam perimeter layanan.

Untuk mengetahui informasi selengkapnya tentang Cloud Customer Care, lihat dokumentasi produk.

API untuk AI Applications - Vertex AI Search dapat dilindungi oleh Kontrol Layanan VPC dan produk ini dapat digunakan secara normal di dalam perimeter layanan.

Untuk mengetahui informasi selengkapnya tentang AI Applications - Vertex AI Search, lihat dokumentasi produk.

Untuk memastikan Confidential Space berfungsi dengan benar di seluruh batas perimeter, Anda harus mengonfigurasi aturan egress.

• Jika Confidential Space Anda perlu mengakses bucket Cloud Storage yang berada di luar perimeter, buat aturan egress untuk mengizinkan akses ke bucket tersebut.
• Jika Anda mengaktifkan Confidential Space API pada resource Compute Engine yang berada di luar perimeter, buat aturan egress untuk mengizinkan akses ke API ini.

Untuk mengetahui informasi selengkapnya tentang Confidential Space, lihat dokumentasi produk.

Untuk menggunakan perlindungan Kontrol Layanan VPC saat terhubung ke serial console untuk instance virtual machine (VM), Anda harus menentukan aturan ingress untuk perimeter layanan. Saat menyiapkan aturan ingress, tingkat akses untuk sumber harus berupa nilai berbasis IP dan nama layanan ditetapkan ke ssh-serialport.googleapis.com. Aturan ingress diperlukan untuk mengakses serial console meskipun permintaan sumber dan resource target berada dalam perimeter yang sama.

Untuk mengetahui informasi selengkapnya tentang Serial console, lihat dokumentasi produk.

Untuk mengetahui informasi selengkapnya tentang Google Cloud VMware Engine, lihat dokumentasi produk.

Untuk mempelajari cara mengontrol akses ke Dataform dengan Kontrol Layanan VPC, lihat Mengonfigurasi Kontrol Layanan VPC untuk Dataform.

Untuk mengetahui informasi selengkapnya tentang Dataform, lihat dokumentasi produk.

Web Security Scanner dan Kontrol Layanan VPC tunduk kepada persyaratan layanan yang berbeda. Tinjau persyaratan setiap produk untuk mengetahui detailnya.

Web Security Scanner mengirimkan temuan ke Security Command Center sesuai permintaan. Anda dapat melihat atau mendownload data tersebut dari dasbor Security Command Center.

Untuk mengetahui informasi selengkapnya tentang Web Security Scanner, lihat dokumentasi produk.

Integrasi Web Security Scanner dengan Kontrol Layanan VPC tidak memiliki batasan umum.

• Anda harus mengonfigurasi Certificate Authority Service dengan certificate authority yang berfungsi sebelum membuat instance Kontrol Layanan VPC Secure Source Manager.
• Anda harus mengonfigurasi Private Service Connect sebelum mengakses instance Kontrol Layanan VPC Secure Source Manager.

Untuk mengetahui informasi selengkapnya tentang Secure Source Manager, lihat dokumentasi produk.

• Pelanggaran log audit SERVICE_NOT_ALLOWED_FROM_VPC yang disebabkan oleh batasan GKE dapat diabaikan.
• Untuk membuka antarmuka web Kontrol Layanan VPC dengan browser, browser memerlukan akses ke URL berikut:
  • https://accounts.google.com
  • https://LOCATION_OF_INSTANCE-sourcemanagerredirector-pa.client6.google.com
    • Misalnya, https://us-central1-sourcemanagerredirector-pa.client6.google.com
  • https://lh3.googleusercontent.com

• API untuk Secure Web Proxy dapat dilindungi oleh Kontrol Layanan VPC dan produk ini dapat digunakan secara normal di dalam perimeter layanan.
• Jika menyediakan proxy dengan sertifikat, Anda juga harus menyertakan Certificate Manager API (certificatemanager.googleapis.com) dalam perimeter layanan.
• Jika mengaktifkan inspeksi TLS untuk proxy, Anda juga harus menyertakan Certificate Authority Service API (privateca.googleapis.com) dalam perimeter layanan.

Untuk mengetahui informasi selengkapnya tentang Secure Web Proxy, lihat dokumentasi produk.

Integrasi Secure Web Proxy dengan Kontrol Layanan VPC tidak memiliki batasan umum.

API untuk Kunci API dapat dilindungi oleh Kontrol Layanan VPC dan produk ini dapat digunakan secara normal di dalam perimeter layanan.

Untuk mengetahui informasi selengkapnya tentang Kunci API, lihat dokumentasi produk.

Integrasi Kunci API dengan Kontrol Layanan VPC tidak memiliki batasan umum.

Cloud Controls Partner API dapat dilindungi oleh Kontrol Layanan VPC dan produk ini dapat digunakan secara normal di dalam perimeter layanan.

Untuk mengetahui informasi selengkapnya tentang Partner console di Kontrol Berdaulat dari Partner Berdaulat, lihat dokumentasi produk.

API untuk Microservice dapat dilindungi oleh Kontrol Layanan VPC dan produk ini dapat digunakan secara normal di dalam perimeter layanan.

Untuk mengetahui informasi selengkapnya tentang Microservice, lihat dokumentasi produk.

Integrasi Microservice dengan Kontrol Layanan VPC tidak memiliki batasan umum.

Layanan earthengine.googleapis.com dan earthengine-highvolume.googleapis.com dipaketkan bersama. Saat Anda membatasi layanan earthengine.googleapis.com dalam sebuah perimeter, perimeter tersebut akan membatasi layanan earthengine-highvolume.googleapis.com secara default. Anda tidak dapat menambahkan layanan earthengine-highvolume.googleapis.com ke daftar layanan yang dibatasi dalam perimeter karena layanan ini dipaketkan dengan earthengine.googleapis.com.

Untuk mengetahui informasi selengkapnya tentang Earth Engine, lihat dokumentasi produk.

App Hub memungkinkan Anda menemukan dan mengatur resource infrastruktur ke dalam aplikasi. Anda dapat menggunakan perimeter Kontrol Layanan VPC untuk melindungi resource App Hub.

Untuk mengetahui informasi selengkapnya tentang App Hub, lihat dokumentasi produk.

Cloud Code API dapat dilindungi oleh Kontrol Layanan VPC. Untuk menggunakan fitur yang didukung Gemini di Cloud Code, kebijakan ingress harus dikonfigurasi untuk mengizinkan traffic dari klien IDE. Lihat dokumentasi Gemini untuk mengetahui detailnya.

Untuk mengetahui informasi selengkapnya tentang Cloud Code, lihat dokumentasi produk.

Integrasi Cloud Code dengan Kontrol Layanan VPC tidak memiliki batasan umum.

Perimeter Kontrol Layanan VPC melindungi Commerce Org Governance API untuk Google Private Marketplace.

Untuk mengetahui informasi selengkapnya tentang Commerce Org Governance API, lihat dokumentasi produk.

Untuk membatasi traffic internet, gunakan kebijakan organisasi. Panggil metode CREATE atau UPDATE Google Cloud Contact Center as a Service API untuk menerapkan batasan kebijakan organisasi secara manual.

Untuk mengetahui informasi selengkapnya tentang Google Cloud Contact Center as a Service, lihat dokumentasi produk.

Integrasi Google Cloud Contact Center as a Service dengan Kontrol Layanan VPC tidak memiliki batasan umum.

API untuk Privileged Access Manager dapat dilindungi oleh Kontrol Layanan VPC dan produk ini dapat digunakan secara normal di dalam perimeter layanan.

Untuk mengetahui informasi selengkapnya tentang Privileged Access Manager, lihat dokumentasi produk.

API untuk Service Usage dapat dilindungi oleh Kontrol Layanan VPC dan produk ini dapat digunakan secara normal di dalam perimeter layanan.

Untuk mengetahui informasi selengkapnya tentang Service Usage, lihat dokumentasi produk.

Kontrol Layanan VPC tidak mendukung pembatasan metode v1beta1 Service Usage API dan memblokir panggilan ke metode ini melalui VIP yang dibatasi.

API untuk Audit Manager dapat dilindungi oleh Kontrol Layanan VPC dan produk ini dapat digunakan secara normal di dalam perimeter layanan.

Untuk mengetahui informasi selengkapnya tentang Audit Manager, lihat dokumentasi produk.

API untuk Gemini Enterprise dapat dilindungi oleh Kontrol Layanan VPC dan produk ini dapat digunakan secara normal di dalam perimeter layanan.

Untuk mengetahui informasi selengkapnya tentang Gemini Enterprise, lihat dokumentasi produk.

API untuk Gemini Enterprise - NotebookLM untuk perusahaan dapat dilindungi oleh Kontrol Layanan VPC dan produk ini dapat digunakan secara normal di dalam perimeter layanan.

Untuk mengetahui informasi selengkapnya tentang Gemini Enterprise - NotebookLM untuk perusahaan, lihat dokumentasi produk.

Integrasi Gemini Enterprise - NotebookLM untuk perusahaan dengan Kontrol Layanan VPC tidak memiliki batasan umum.

API untuk Developer Connect dapat dilindungi oleh Kontrol Layanan VPC dan produk ini dapat digunakan secara normal di dalam perimeter layanan.

Untuk mengetahui informasi selengkapnya tentang Developer Connect, lihat dokumentasi produk.

API untuk Parameter Manager dapat dilindungi oleh Kontrol Layanan VPC dan produk ini dapat digunakan secara normal di dalam perimeter layanan.