在服務範圍內保護 Container Registry

VPC Service Controls 可讓您更進一步降低他人透過 Google 代管服務未經授權複製或轉移資料的風險。

透過 VPC Service Controls，您可以為 Google 代管服務的資源設定安全範圍，並控管跨服務邊界的資料移動。

透過 VPC Service Controls 使用 Container Registry

如果您在服務範圍內的專案中使用 Container Registry 和 Google Kubernetes Engine 私人叢集，就可以存取服務範圍內的容器映像檔，以及 Google 提供的映像檔。

您可以使用 預設 Google API 和服務網域的 IP 位址，或使用下列特殊 IP 位址存取 Container Registry：

• 199.36.153.4/30 (restricted.googleapis.com)
• 199.36.153.8/30 (private.googleapis.com)

如要進一步瞭解這些選項，請參閱「設定私人 Google 存取權」。如需使用 199.36.153.4/30 (restricted.googleapis.com) 的設定範例，請參閱使用虛擬 IP 存取註冊服務的說明文件。

如需將 Container Registry 新增至服務範圍的一般操作說明，請參閱「建立服務範圍」。

搭配使用 Artifact Analysis 和 VPC Service Controls

如要瞭解如何將 Artifact Analysis 新增至邊界，請參閱「在服務邊界中保護 Artifact Analysis」一文。