VPC Service Controls 是 Google Cloud 可讓您設定服務範圍並建立資料傳輸邊界的功能。您可以搭配使用 Workflows 和 VPC Service Controls,協助保護服務。
系統支援來自工作流程執行作業的 HTTP 要求,如下所示:
- 系統允許經過驗證的請求,前提是請求發送至符合 VPC Service Controls 規範的 Google Cloud 端點。
- 允許傳送至 Cloud Run functions 和 Cloud Run 服務端點的要求。
- 對第三方端點的要求會遭到封鎖。
- 系統會封鎖對不符合 VPC Service Controls 的 Google Cloud端點提出的要求。
後續步驟
如要瞭解在 Google Cloud 機構中設定及強制執行 VPC Service Controls 保護機制的建議程序,請參閱啟用 VPC Service Controls 的最佳做法。
如需設計服務範圍的最佳做法,請參閱「設計及建構服務範圍」。
如要設定服務範圍,請參閱「建立服務範圍」。
如要叫用私人端點,請參閱「叫用符合 VPC Service Controls 規範的私人端點」。