I Controlli di servizio VPC sono una funzionalità che consente di configurare un perimetro di servizio e creare un limite di trasferimento dei dati. Google Cloud Puoi utilizzare i Controlli di servizio VPC con Eventarc per proteggere i tuoi servizi.
Ti consigliamo di proteggere tutti i servizi quando crei un perimetro di servizio.
Limitazioni
Nei progetti protetti da un perimetro di servizio, si applicano le seguenti limitazioni:
Eventarc Advanced
Un bus Eventarc Advanced al di fuori di un perimetro di servizio non può ricevere eventi da progetti Google Cloud all'interno del perimetro. Un bus Eventarc Advanced all'interno di un perimetro non può instradare gli eventi a un consumer al di fuori del perimetro.
- Per pubblicare su un bus Eventarc Advanced, l'origine di un evento deve trovarsi all'interno dello stesso perimetro di servizio del bus.
- Per utilizzare un messaggio, un consumer di eventi deve trovarsi all'interno dello stesso perimetro di servizio del bus.
Non puoi creare una pipeline Eventarc Advanced all'interno di un service perimeter. Puoi testare il supporto dei Controlli di servizio VPC per le risorse
MessageBus,GoogleApiSourceeEnrollmente visualizzare i log della piattaforma in entrata; tuttavia, non puoi testare l'uscita dei Controlli di servizio VPC. Se una di queste risorse si trova in un perimetro di servizio, non puoi configurare Eventarc Advanced per distribuire gli eventi end-to-end all'interno di questo perimetro.
Eventarc Standard
Eventarc Standard è soggetto alle stesse limitazioni di Pub/Sub:
Quando indirizzi gli eventi alle destinazioni Cloud Run, puoi creare nuove sottoscrizioni push Pub/Sub solo quando gli endpoint push sono impostati su servizi Cloud Run con URL
run.apppredefiniti. I domini personalizzati non funzionano.Quando instradi gli eventi verso destinazioni Workflows per le quali l'endpoint push Pub/Sub è impostato su un'esecuzione di Workflows, puoi creare nuove sottoscrizioni push Pub/Sub solo tramite Eventarc. Tieni presente che il account di servizio utilizzato per l'autenticazione push per l'endpoint Workflows deve essere incluso nel perimetro di servizio.
Controlli di servizio VPC blocca la creazione di trigger Eventarc per endpoint HTTP interni. La protezione di Controlli di servizio VPC non si applica quando gli eventi vengono indirizzati a queste destinazioni.
Passaggi successivi
Per scoprire di più sui Controlli di servizio VPC, consulta la panoramica e i prodotti supportati e le limitazioni.
Per le best practice per l'attivazione dei Controlli di servizio VPC, consulta Best practice per l'attivazione dei Controlli di servizio VPC.
Per le best practice per la progettazione dei perimetri di servizio, vedi Progettare e creare perimetri di servizio.
Per configurare un perimetro di servizio, consulta Creare un perimetro di servizio.