Halaman ini diterjemahkan oleh Cloud Translation API.

Menyiapkan perimeter layanan menggunakan Kontrol Layanan VPC

Lanjutan Standar

Kontrol Layanan VPC adalah fitur yang memungkinkan Anda menyiapkan perimeter layanan dan membuat batas transfer data. Google Cloud Anda dapat menggunakan Kontrol Layanan VPC dengan Eventarc untuk membantu melindungi layanan Anda.

Sebaiknya lindungi semua layanan saat membuat perimeter layanan.

Batasan

Di project yang dilindungi oleh perimeter layanan, batasan berikut berlaku:

Eventarc Advanced

Bus Eventarc Advanced di luar perimeter layanan tidak dapat menerima peristiwa dari project Google Cloud di dalam perimeter. Bus Eventarc Advanced di dalam perimeter tidak dapat merutekan peristiwa ke konsumen di luar perimeter.
- Untuk memublikasikan ke bus Eventarc Advanced, sumber peristiwa harus berada di dalam perimeter layanan yang sama dengan bus.
- Untuk menggunakan pesan, konsumen peristiwa harus berada di dalam perimeter layanan yang sama dengan bus.
Anda tidak dapat membuat pipeline Eventarc Advanced di dalam perimeter layanan. Anda dapat menguji dukungan Kontrol Layanan VPC untuk resource MessageBus, GoogleApiSource, dan Enrollment, serta melihat log platform pada ingress; namun, Anda tidak dapat menguji egress Kontrol Layanan VPC. Jika salah satu resource tersebut berada dalam perimeter layanan, Anda tidak dapat menyiapkan Eventarc Advanced untuk mengirimkan peristiwa secara end-to-end dalam perimeter tersebut.

Eventarc Standard

Eventarc Standard memiliki batasan yang sama seperti Pub/Sub:
- Saat merutekan peristiwa ke tujuan Cloud Run, Anda hanya dapat membuat langganan push Pub/Sub baru jika endpoint push ditetapkan ke layanan Cloud Run dengan URL run.app default. Domain kustom tidak berfungsi.
- Saat merutekan peristiwa ke tujuan Workflows yang endpoint push Pub/Sub-nya ditetapkan ke eksekusi Workflows, Anda hanya dapat membuat langganan push Pub/Sub baru melalui Eventarc. Perhatikan bahwa akun layanan yang digunakan untuk autentikasi push untuk endpoint Workflows harus disertakan dalam perimeter layanan.
Kontrol Layanan VPC memblokir pembuatan pemicu Eventarc untuk endpoint HTTP internal. Perlindungan Kontrol Layanan VPC tidak berlaku saat merutekan peristiwa ke tujuan tersebut.

Langkah berikutnya

Untuk mempelajari lebih lanjut Kontrol Layanan VPC, lihat ringkasan dan produk yang didukung dan batasan.
Untuk mengetahui praktik terbaik dalam mengaktifkan Kontrol Layanan VPC, lihat Praktik terbaik untuk mengaktifkan Kontrol Layanan VPC.
Untuk mengetahui praktik terbaik dalam mendesain perimeter layanan, lihat Mendesain dan membuat arsitektur perimeter layanan.
Untuk menyiapkan perimeter layanan, lihat Membuat perimeter layanan.