使用 VPC Service Controls

VPC Service Controls 可協助您降低 Dialogflow 資料竊取的風險。使用 VPC Service Controls 建立服務範圍，保護您指定的資源和資料。舉例來說，如果您使用 VPC Service Controls 保護 Dialogflow，下列構件就無法離開服務範圍：

• 服務專員資料
• 偵測意圖要求和回應

限制

限制如下：

• 整合可讓第三方應用程式直接連線至代理程式，無論代理程式是否位於服務範圍內皆可。
• Webhook 可用於直接連線至與代理程式位於相同服務範圍內的 Cloud Function 或 Cloud Run 端點
• Webhook 可用於連結與 Service Directory 私人網路存取整合的服務

系統不支援任何其他類型的 webhook 服務，並會封鎖這類服務。

建立服務範圍

建立服務範圍時，請將 Dialogflow (dialogflow.googleapis.com) 納入受保護的服務。您不需要加入任何額外服務，Dialogflow 就能正常運作。不過，Dialogflow 無法存取範圍外的資源，例如位於範圍外的 Cloud Storage 值區中的檔案。

如要進一步瞭解如何建立服務範圍，請參閱 VPC Service Controls 說明文件中的「建立服務範圍」。