Mengamankan Container Registry di perimeter layanan

Kontrol Layanan VPC meningkatkan kemampuan Anda untuk mengurangi risiko penyalinan atau transfer data tanpa izin dari layanan yang dikelola Google.

Dengan Kontrol Layanan VPC, Anda dapat mengonfigurasi perimeter keamanan di sekitar resource layanan yang dikelola Google dan mengontrol pergerakan data melintasi batas perimeter.

Menggunakan Container Registry dengan Kontrol Layanan VPC

Jika menggunakan Container Registry dan cluster pribadi Google Kubernetes Engine dalam project dalam perimeter layanan, Anda dapat mengakses image container di dalam perimeter layanan serta image yang disediakan Google.

Anda dapat mengakses Container Registry menggunakan alamat IP untuk domain layanan dan Google API default, atau menggunakan alamat IP khusus ini:

• 199.36.153.4/30 (restricted.googleapis.com)
• 199.36.153.8/30 (private.googleapis.com)

Untuk mengetahui detail tentang opsi ini, lihat Mengonfigurasi Akses Google Pribadi. Untuk contoh konfigurasi yang menggunakan 199.36.153.4/30 (restricted.googleapis.com), lihat dokumentasi untuk akses registry dengan IP virtual.

Untuk petunjuk umum guna menambahkan Container Registry ke perimeter layanan, lihat Membuat perimeter layanan.

Menggunakan Analisis Artefak dengan Kontrol Layanan VPC

Untuk mempelajari cara menambahkan Artifact Analysis ke perimeter, lihat mengamankan Artifact Analysis di perimeter layanan.