Controlli di servizio VPC è una funzionalità di Google Cloud che consente di configurare e crea un confine del trasferimento di dati per le risorse Google Cloud. Controlli di servizio VPC offre la sicurezza delle risorse di App Hub, ad esempio la riduzione dei rischi dell'esfiltrazione dei dati. Con i Controlli di servizio VPC, puoi aggiungere progetti che proteggono applicazioni, servizi e carichi di lavoro che attraversano il perimetro.
Le risorse App Hub sono esposte
API apphub.googleapis.com, che ti consente di eseguire
operazioni come la creazione e l'eliminazione di applicazioni, servizi
carichi di lavoro con scale out impegnativi. Puoi configurare Controlli di servizio VPC con App Hub
limitando la connettività a questa piattaforma API.
Ti consigliamo di proteggere tutte le risorse di App Hub quando crei un perimetro di servizio.
Limitazioni
Devi configurare i Controlli di servizio VPC nell'host App Hub e progetti di servizio prima della creazione di un'applicazione e della registrazione dei servizi carichi di lavoro standard all'applicazione. App Hub supporta i seguenti tipi di risorse:
- Applicazione
- Servizio rilevato
- Carico di lavoro rilevato
- Servizio
- Collegamento progetto di servizio
- Carico di lavoro
Passaggi successivi
Per saperne di più sui Controlli di servizio VPC, consulta panoramica e prodotti supportati e limitazioni.
Per le best practice per l'abilitazione dei Controlli di servizio VPC, consulta Best practice per l'abilitazione dei Controlli di servizio VPC.
Per le best practice per la progettazione dei perimetri di servizio, consulta Progettare e progettare perimetri di servizio.
Per configurare un perimetro di servizio, consulta Crea un perimetro di servizio.