Configurar um perímetro de serviço usando o VPC Service Controls
Mantenha tudo organizado com as coleções
Salve e categorize o conteúdo com base nas suas preferências.
O VPC Service Controls é um recurso do Google Cloud que permite configurar
um perímetro de serviço e criar um limite de transferência de dados. É possível usar
o VPC Service Controls com o Eventarc para ajudar a proteger seus
serviços.
Recomendamos que você proteja todos os serviços ao criar um perímetro de serviço.
Limitações
Em projetos protegidos por um perímetro de serviço, as seguintes limitações se aplicam:
O Eventarc está vinculado às mesmas limitações do Pub/Sub:
Ao rotear eventos para destinos do Cloud Run, só é possível
criar novas assinaturas de push do Pub/Sub quando os endpoints
de push estão configurados para serviços do Cloud Run com URLs
run.app padrão: domínios personalizados não
funcionam.
Ao
rotear eventos para destinos do Workflows
em que o endpoint de push do Pub/Sub está definido como uma
execução do Workflows, só é possível criar novas
assinaturas de push do Pub/Sub por meio do Eventarc.
A conta de serviço usada na autenticação por push do
endpoint do Workflows precisa ser incluída no perímetro
de serviço.
O VPC Service Controls bloqueia a criação de gatilhos
do Eventarc para
endpoints HTTP internos.
A proteção do VPC Service Controls não se aplica ao roteamento de eventos para
esses destinos.