Para protegerte contra el robo de datos, crea un perímetro de servicio alrededor de tus recursos de App Design Center. El perímetro protege los recursos de App Design Center en tu proyecto de administración, incluidas las plantillas y las aplicaciones. Puedes crear un perímetro de servicio con los Controles del servicio de VPC y los grupos privados de Cloud Build.
Configura un perímetro de servicio
Para configurar tu perímetro de servicio, haz lo siguiente:
Completa los pasos en Usa los Controles del servicio de VPC, incluidos los siguientes:
Crea el grupo de trabajadores en un proyecto dentro del perímetro.
El trabajo de Cloud Build necesita acceder a la Internet pública para descargar los módulos y proveedores de Terraform. Para crear reglas de red que permitan el acceso, consulta Habilita las llamadas a Internet pública en la red de VPC.
En el perímetro de servicio, agrega proyectos de administración en los que configures App Design Center.
Otorga el rol de usuario de WorkerPool (
roles/cloudbuild.workerPoolUser) a tu cuenta de servicio de implementación.Para obtener los pasos, consulta Permisos de IAM.
Si usas una VIP restringida para limitar el acceso a un servicio habilitado para los Controles del servicio de VPC, configura el DNS para resolver
*.googleapis.comen la VIP restringida.Para obtener los pasos, consulta Configuración de DNS.
Si tienes implementaciones de aplicaciones existentes, vuelve a implementarlas para integrarlas con tu perímetro de Controles del servicio de VPC:
Obtén una vista previa de tus aplicaciones y, luego, implantalas con la marca
--worker-pool.Especifica el grupo de trabajadores en el siguiente formato:
projects/{project}/locations/{location}/workerPools/{workerPoolId}.
¿Qué sigue?
Para obtener una vista previa de las aplicaciones y, luego, implementarlas, especifica tu grupo de trabajadores en los siguientes comandos: