VPC Service Controls 是 Google Cloud 的一项功能,让您可以设置 并建立数据传输边界 各种 Google Cloud 资源VPC Service Controls 可提供更多 确保 App Hub 资源的安全性,例如降低风险 数据渗漏的风险使用 VPC Service Controls,您可以将项目添加到服务边界,从而防止应用、服务和工作负载受到跨边界的请求的影响。
App Hub 资源在
apphub.googleapis.com API,可让您执行
操作,例如创建和删除应用、服务和
工作负载您可以通过限制与此 API 表面的连接来设置 VPC Service Controls 和 App Hub。
我们建议您在创建 服务边界
限制
您必须在 App Hub 主机上设置 VPC Service Controls, 然后才能创建应用、注册服务和 将工作负载传输到应用 App Hub 支持以下资源类型:
- 应用
- 发现的服务
- 发现的工作负载
- 服务
- 服务项目关联
- 工作负载
后续步骤
如需了解启用 VPC Service Controls 的最佳做法,请参阅启用 VPC Service Controls 的最佳做法。
如需了解设计服务边界的最佳做法,请参阅设计和构建服务边界。
如需设置服务边界,请参阅 创建服务边界。