Para protegerte contra el robo de datos, crea un perímetro de servicio alrededor de tus recursos de App Design Center. El perímetro protege los recursos del Centro de diseño de aplicaciones en tu proyecto de administración, incluidas las plantillas y las aplicaciones. Creas un perímetro de servicio con los Controles del servicio de VPC y los grupos privados de Cloud Build.
Para configurar tu perímetro de servicio, haz lo siguiente:
Completa los pasos en Usa los Controles del servicio de VPC, incluidos los siguientes:
Crea el grupo de trabajadores en un proyecto del perímetro.
El trabajo de Cloud Build necesita acceder a Internet pública para descargar los módulos y proveedores de Terraform. Para crear reglas de red que permitan el acceso, consulta Habilita llamadas por Internet públicas en la red de VPC.
En el perímetro de servicio, agrega proyectos de administración en los que configures App Design Center.
Otorga el rol de usuario de WorkerPool (
roles/cloudbuild.workerPoolUser) a tu cuenta de servicio de implementación.Para conocer los pasos, consulta Permisos de IAM.
Si usas una VIP restringida para limitar el acceso al servicio habilitado para los Controles del servicio de VPC, configura el DNS para que resuelva
*.googleapis.comen la VIP restringida.Para conocer los pasos, consulta Configuración de DNS.
Si tienes implementaciones de aplicaciones existentes, vuelve a implementarlas para integrarlas con tu perímetro de Controles del servicio de VPC:
Obtén una vista previa y realiza la implementación de tus aplicaciones con la marca
--worker-pool.Especifica el grupo de trabajadores en el siguiente formato:
projects/{project}/locations/{location}/workerPools/{workerPoolId}.
¿Qué sigue?
Para obtener una vista previa de las aplicaciones y, luego, implementarlas, especifica tu grupo de trabajadores en los siguientes comandos: