Protege Container Registry en un perímetro de servicio

Los Controles del servicio de VPC mejoran tu capacidad de mitigar el riesgo de copia o transferencia de datos no autorizadas de los servicios administrados por Google.

Con los Controles del servicio de VPC, puedes configurar perímetros de seguridad en torno a los recursos de tus servicios administrados por Google y controlar el movimiento de datos en los límites perimetrales.

Usa Container Registry con los Controles del servicio de VPC

Si usas Container Registry y los clústeres privados de Google Kubernetes Engine en un proyecto dentro de un perímetro de servicio, puedes acceder a imágenes de contenedor dentro del perímetro de servicio y a imágenes proporcionadas por Google.

Puedes acceder a Container Registry mediante las direcciones IP para los dominios de servicios y la API de Google predeterminados o mediante estas direcciones IP especiales:

• 199.36.153.4/30 (restricted.googleapis.com)
• 199.36.153.8/30 (private.googleapis.com)

Para obtener detalles acerca de estas opciones, consulta Cómo configurar el Acceso privado a Google. Para ver una configuración de ejemplo que usa 199.36.153.4/30 (restricted.googleapis.com), consulta la documentación sobre el acceso de registro con una IP virtual.

Para obtener instrucciones generales sobre cómo agregar Container Registry a un perímetro de servicio, consulta Crear un perímetro de servicio.

Usa Artifact Analysis con los Controles del servicio de VPC

Para obtener información sobre cómo agregar Artifact Analysis a tu perímetro, consulta Protege Artifact Analysis en un perímetro de servicio.