在服務範圍內部署資源
透過集合功能整理內容
你可以依據偏好儲存及分類內容。
為防範資料外洩,請為 App Design Center 資源建立服務範圍。這個邊界會保護管理專案中的 App Design Center 資源,包括應用程式範本和應用程式。您使用 VPC Service Controls 搭配 Cloud Build 私人集區建立服務範圍。
如要設定服務範圍,請按照下列步驟操作:
完成「使用 VPC Service Controls」一文中的步驟,包括:
在安全防護範圍內的專案中建立工作站集區。
Cloud Build 工作需要存取公開網際網路,才能下載 Terraform 模組和供應商。如要建立網路規則以允許存取,請參閱「在虛擬私有雲網路中啟用公開網際網路通話」。
在服務範圍中,新增您設定 App Design Center 的管理專案。
將 WorkerPool 使用者 (roles/cloudbuild.workerPoolUser) 角色授予部署服務帳戶。
如需相關步驟,請參閱「IAM 權限」。
如果您使用受限制 VIP 限制對已啟用 VPC Service Controls 的服務的存取權,請設定 DNS 將 *.googleapis.com 解析為受限制 VIP。
如需步驟,請參閱「DNS 設定」。
如果您有現有的應用程式部署作業,請重新部署應用程式,與 VPC Service Controls 範圍整合:
使用 --worker-pool 標記預覽及部署應用程式。
請使用下列格式指定工作站集區:projects/{project}/locations/{location}/workerPools/{workerPoolId}。
後續步驟
如要預覽及部署應用程式,請在下列指令中指定工作站集區:
除非另有註明,否則本頁面中的內容是採用創用 CC 姓名標示 4.0 授權,程式碼範例則為阿帕契 2.0 授權。詳情請參閱《Google Developers 網站政策》。Java 是 Oracle 和/或其關聯企業的註冊商標。
上次更新時間:2025-12-16 (世界標準時間)。
[[["容易理解","easyToUnderstand","thumb-up"],["確實解決了我的問題","solvedMyProblem","thumb-up"],["其他","otherUp","thumb-up"]],[["難以理解","hardToUnderstand","thumb-down"],["資訊或程式碼範例有誤","incorrectInformationOrSampleCode","thumb-down"],["缺少我需要的資訊/範例","missingTheInformationSamplesINeed","thumb-down"],["翻譯問題","translationIssue","thumb-down"],["其他","otherDown","thumb-down"]],["上次更新時間:2025-12-16 (世界標準時間)。"],[],[]]
