Menyiapkan perimeter layanan menggunakan Kontrol Layanan VPC

Kontrol Layanan VPC adalah fitur yang memungkinkan Anda menyiapkan perimeter layanan dan membuat batas transfer data. Google Cloud Anda dapat menggunakan Kontrol Layanan VPC dengan Eventarc untuk membantu melindungi layanan Anda.

Sebaiknya lindungi semua layanan saat membuat perimeter layanan.

Eventarc Advanced

  • Bus Eventarc Advanced di luar perimeter layanan tidak dapat menerima peristiwa dari project Google Cloud di dalam perimeter. Bus Eventarc Advanced di dalam perimeter tidak dapat merutekan peristiwa ke konsumen di luar perimeter.

    • Untuk memublikasikan ke bus Eventarc Advanced, sumber peristiwa harus berada di dalam perimeter layanan yang sama dengan bus.
    • Untuk menggunakan pesan, konsumen peristiwa harus berada di dalam perimeter layanan yang sama dengan bus.

  • Anda dapat memverifikasi dukungan Kontrol Layanan VPC untuk resource Enrollment, GoogleApiSource, MessageBus, dan Pipeline dengan melihat log platform pada ingress.

Eventarc Standard

  • Dalam project yang dilindungi oleh perimeter layanan, Eventarc Standar terikat oleh batasan yang sama dengan Pub/Sub:

    • Saat merutekan peristiwa ke tujuan Cloud Run, Anda hanya dapat membuat langganan push Pub/Sub baru jika endpoint push ditetapkan ke layanan Cloud Run dengan URL run.app default. Domain kustom tidak berfungsi.

    • Saat merutekan peristiwa ke tujuan Workflows yang endpoint push Pub/Sub-nya ditetapkan ke eksekusi Workflows, Anda hanya dapat membuat langganan push Pub/Sub baru melalui Eventarc. Perhatikan bahwa akun layanan yang digunakan untuk autentikasi push untuk endpoint Workflows harus disertakan dalam perimeter layanan.

  • Kontrol Layanan VPC memblokir pembuatan pemicu Eventarc untuk endpoint HTTP internal. Perlindungan Kontrol Layanan VPC tidak berlaku saat merutekan peristiwa ke tujuan tersebut.

Langkah berikutnya