为 Cloud 配额配置 VPC Service Controls

Google Cloud 借助 Virtual Private Cloud (VPC) Service Controls，您可以设置安全的边界以防数据渗漏。请使用 VPC Service Controls 配置 Cloud 配额，以使对 Cloud 配额的 API 请求保留在 VPC 服务边界内。

限制

由于 VPC Service Controls 在项目级强制执行边界，因此来自边界内客户端的 Cloud 配额请求只能在组织设置出站流量规则时访问组织资源。 如需设置出站流量规则，请参阅 VPC Service Controls 说明中的配置入站流量和出站流量政策

强制执行的操作

仅对以下 Cloud 配额操作执行 VPC Service Controls：

• 配额偏好设置创建、更新、获取和列出。
• 配额信息获取和列出。

如需查看设置 QuotaPreference 和 QuotaInfo 的示例，请参阅 API 资源模型。如需了解参考信息，请参阅 REST API 概览。

设置

请按照以下步骤将 Cloud Quotas API 限制在您的 VPC 服务边界内：

1. 按照说明设置 Cloud Quotas API。

2. 按照 VPC Service Controls 快速入门完成以下任务：

   1. 创建服务边界。
   2. 将项目添加到您要保护的边界。
   3. 限制 Cloud Quotas API。例如，请参阅将其他 Google Cloud API 添加到 VPC 服务边界的说明。

设置服务边界后，VPC Service Controls 会检查对 Cloud Quotas API 的调用，以帮助确保这些调用源自同一边界内部。

后续步骤

• 了解 VPC Service Controls。
• 请参阅 VPC Service Controls 支持的产品表中的 Cloud 配额条目。
• 如需查看示例，请参阅 Cloud Quota API 资源模型的说明。