VPC Service Controls 是一項 Google Cloud 功能,可讓您設定服務範圍,在Google Cloud 資源周圍建立資料傳輸邊界。VPC Service Controls 可為您的 App Hub 資源提供更多安全防護,例如降低資料遭竊取的風險。您可以透過 VPC Service Controls 將專案加入服務範圍內,如此一來,源自服務範圍外的要求就無法存取相關應用程式、服務和工作負載。
App Hub 資源會顯示在 apphub.googleapis.com API 上,方便您執行建立及刪除應用程式、服務和工作負載等作業。您可以透過限制與這個 API 介面的連線,使用 App Hub 設定 VPC Service Controls。
建立服務安全防護範圍時,建議您保護所有 App Hub 資源。
應用程式中心支援下列資源類型:
- 應用程式
- 探索到的服務
- 已探索的工作負載
- 服務
- 附加服務專案 (僅適用於由主專案管理的應用程式)
- 工作負載
已啟用應用程式管理功能的資料夾中的應用程式
在資料夾上啟用應用程式管理功能時,系統會執行下列動作:
- Google 會在名為「管理專案」的資料夾中,建立 Google 管理的專案。
- 系統會為該專案啟用應用程式管理所需的 API。系統啟用的部分 API 與應用程式管理直接相關。其餘 API 則為依附元件。
如要在服務範圍中納入管理專案,請納入支援 VPC Service Controls 的已啟用 API。詳情請參閱「建立服務範圍」。
在管理專案中啟用的 API
下表列出管理專案會自動啟用的 API。如果產品支援 VPC Service Controls,請參閱連結的文件,瞭解限制或額外的設定需求等詳細資訊。
設計、建構及部署應用程式時使用的 API
下表列出的 API 包括 App Hub、Application Design Center,以及用於建構、部署應用程式和儲存應用程式資料的依附元件。
您必須使用 Resource Manager 啟用及管理已啟用應用程式管理功能的資料夾。
| API | VPC Service Controls 支援 |
|---|---|
應用程式中心 API (apphub.googleapis.com) |
詳細資料 |
應用程式設計中心 API (designcenter.googleapis.com) |
|
Artifact Registry API (artifactregistry.googleapis.com) |
詳細資料 |
Cloud Asset API (cloudasset.googleapis.com) |
詳細資料 |
Cloud Build API (cloudbuild.googleapis.com) |
詳細資料 |
Cloud Resource Manager API (cloudresourcemanager.googleapis.com) |
詳細資料 |
Infrastructure Manager API (config.googleapis.com) |
詳細資料 |
Container Registry API (containerregistry.googleapis.com) |
詳細資料 |
Identity and Access Management API (iam.googleapis.com) |
詳細資料 |
IAM Service Account Credentials API (iamcredentials.googleapis.com) |
詳細資料 |
Google Cloud Observability API
| API | VPC Service Controls 支援 |
|---|---|
Cloud Logging (logging.googleapis.com) |
詳細資料 |
Cloud Monitoring (monitoring.googleapis.com) |
詳細資料 |
Cloud Trace (cloudtrace.googleapis.com) |
詳細資料 |
Google Cloud Observability 依附元件
部分 Cloud Logging 和 Cloud Monitoring 功能需要其他產品 API。
Dataform 和 Dataplex Universal Catalog API 是 BigQuery 的依附元件。
| API | VPC Service Controls 支援 |
|---|---|
BigQuery API (bigquery.googleapis.com) |
詳細資料 |
Analytics Hub API (analyticshub.googleapis.com) (BigQuery 分享 API) |
詳細資料 |
BigQuery Connection API (bigqueryconnection.googleapis.com) |
詳細資料 |
BigQuery Data Policy API (bigquerydatapolicy.googleapis.com) |
詳細資料 |
BigQuery Migration API (bigquerymigration.googleapis.com) |
詳細資料 |
BigQuery Reservation API (bigqueryreservation.googleapis.com) |
詳細資料 |
BigQuery Storage API (bigquerystorage.googleapis.com) |
詳細資料 |
Dataform API (dataform.googleapis.com) |
詳細資料 |
Dataplex API (dataplex.googleapis.com) |
詳細資料 |
Cloud Functions API (cloudfunctions.googleapis.com) |
詳細資料 |
Cloud Storage API (storage.googleapis.com) |
詳細資料 |
Cloud Storage (storage-api.googleapis.com) |
|
Cloud Storage JSON API (storage-component.googleapis.com) |
|
Pub/Sub API (pubsub.googleapis.com) |
詳細資料 |
提供資源相關資源資料的 API
| API | VPC Service Controls 支援 |
|---|---|
Cloud Quotas API (cloudquotas.googleapis.com) |
詳細資料 |
Service Health API (servicehealth.googleapis.com) |
詳細資料 |
Gemini Cloud Assist
| API | VPC Service Controls 支援 |
|---|---|
Gemini for Google Cloud API (cloudaicompanion.googleapis.com) |
詳細資料 |
由主專案管理的應用程式
您必須先在 App Hub 主機和服務專案上設定 VPC Service Controls,才能建立應用程式,並向應用程式註冊服務和工作負載。詳情請參閱「建立服務範圍」。
後續步驟
如要瞭解啟用 VPC Service Controls 的最佳做法,請參閱啟用 VPC Service Controls 的最佳做法。
如需設計服務範圍的最佳做法,請參閱「設計及建構服務範圍」。
如要設定服務範圍,請參閱「建立服務範圍」。