Controles de Servicio de VPC puede ayudarte a mitigar el riesgo de filtración externa de datos de Dialogflow. Usa Controles de Servicio de VPC para crear un perímetro de servicio que proteja los recursos y los datos que especifiques. Por ejemplo, cuando usas Controles de Servicio de VPC para proteger Dialogflow, los siguientes artefactos no pueden salir de tu perímetro de servicio:
- Datos del agente
- Detectar solicitudes y respuestas de intenciones
Limitaciones
Se aplican las siguientes limitaciones:
- Las integraciones permiten que las aplicaciones de terceros se conecten directamente a los agentes, independientemente de si estos se encuentran dentro de un perímetro de servicio.
- No se admite Service Directory.
- Cuando Controles de Servicio de VPC está habilitado, se bloquean las llamadas webhook.
Creación de perímetros de servicio
Cuando crees un perímetro de servicio, incluye Dialogflow (dialogflow.googleapis.com) como servicio protegido.
No es necesario que incluyas ningún servicio adicional para que Dialogflow funcione.
Sin embargo, Dialogflow no podrá acceder a recursos que estén fuera del perímetro, como los archivos de un segmento de Cloud Storage que se encuentre fuera del perímetro.
Para obtener más información sobre cómo crear un perímetro de servicio, consulta el artículo Crear un perímetro de servicio de la documentación de Controles de Servicio de VPC.