将 VPC Service Controls 与 App Hub 搭配使用

使用集合让一切井井有条 根据您的偏好保存内容并对其进行分类。

VPC Service Controls 是一项 Google Cloud 功能，可让您为资源设置服务边界并创建数据传输边界 Google Cloud 。VPC Service Controls 可为您的 App Hub 资源提供更强的安全保障，例如降低数据渗漏的风险。使用 VPC Service Controls，您可以将项目添加到服务边界，从而防止应用、服务和工作负载受到跨边界的请求的影响。

App Hub 资源会显示在 apphub.googleapis.com API 上，该 API 可让您执行操作，例如创建和删除应用、服务和工作负载。您可以通过限制与此 API 表面的连接来设置 VPC Service Controls 和 App Hub。

我们建议您在创建服务边界时保护所有 App Hub 资源。

限制

您必须先在 App Hub 宿主项目和服务项目中设置 VPC Service Controls，然后才能创建应用并将服务和工作负载注册到应用。App Hub 支持以下资源类型：

• 应用
• 发现的服务
• 发现的工作负载
• 服务
• 服务项目关联
• 工作负载

后续步骤

• 如需详细了解 VPC Service Controls，请参阅概览以及支持的产品和限制。

• 如需了解启用 VPC Service Controls 的最佳做法，请参阅启用 VPC Service Controls 的最佳做法。

• 如需了解设计服务边界的最佳做法，请参阅设计和构建服务边界。

• 如需设置服务边界，请参阅创建服务边界。