O VPC Service Controls é um Google Cloud recurso que permite configurar um perímetro de serviço e criar um limite de transferência de dados. É possível usar o VPC Service Controls com o Eventarc para ajudar a proteger seus serviços.
Recomendamos que você proteja todos os serviços ao criar um perímetro de serviço.
Limitações
Em projetos protegidos por um perímetro de serviço, as seguintes limitações se aplicam:
Eventarc Advanced
Um barramento do Eventarc Advanced fora de um perímetro de serviço não pode receber eventos de projetos Google Cloud dentro do perímetro. Um barramento do Eventarc Advanced dentro de um perímetro não pode rotear eventos para um consumidor fora dele.
- Para publicar em um barramento do Eventarc Advanced, a origem de um evento precisa estar no mesmo perímetro de serviço que o barramento.
- Para consumir uma mensagem, um consumidor de eventos precisa estar no mesmo perímetro de serviço que o barramento.
Não é possível criar um pipeline do Eventarc Advanced dentro de um perímetro de serviço. É possível testar o suporte do VPC Service Controls para os recursos
MessageBus,GoogleApiSourceeEnrollment, além de visualizar os registros da plataforma na entrada. No entanto, não é possível testar a saída do VPC Service Controls. Se algum desses recursos estiver em um perímetro de serviço, não será possível configurar o Eventarc Advanced para entregar eventos de ponta a ponta dentro desse perímetro.
Eventarc Standard
O Eventarc Standard está sujeito às mesmas limitações do Pub/Sub:
Ao rotear eventos para destinos do Cloud Run, só é possível criar novas assinaturas de push do Pub/Sub quando os endpoints de push estão configurados para serviços do Cloud Run com URLs
run.apppadrão. Domínios personalizados não funcionam.Ao rotear eventos para destinos do Workflows em que o endpoint de push do Pub/Sub está definido como uma execução do Workflows, só é possível criar novas assinaturas de push do Pub/Sub por meio do Eventarc. A conta de serviço usada na autenticação por push do endpoint do Workflows precisa ser incluída no perímetro de serviço.
O VPC Service Controls bloqueia a criação de gatilhos do Eventarc para endpoints HTTP internos. A proteção do VPC Service Controls não se aplica ao roteamento de eventos para esses destinos.
A seguir
Para saber mais sobre o VPC Service Controls, consulte a visão geral e os produtos e limitações com suporte.
Além disso, consulte as Práticas recomendadas para ativar o VPC Service Controls.
Consulte também as práticas recomendadas para Projetar e criar a arquitetura de perímetros de serviço.
Para configurar um perímetro de serviço, consulte Criar um perímetro de serviço.