Déployer des ressources dans un périmètre de service

Pour vous protéger contre l'exfiltration de données, créez un périmètre de service autour de vos ressources App Design Center. Le périmètre protège les ressources App Design Center de votre projet de gestion, y compris les modèles d'application et les applications. Créez un périmètre de service à l'aide de VPC Service Controls avec les pools privés Cloud Build.

Configurer un périmètre de service

Pour configurer votre périmètre de service, procédez comme suit :

  1. Suivez les étapes de la section Utiliser VPC Service Controls, y compris les suivantes :

    1. Créez le pool de nœuds de calcul dans un projet du périmètre.

    2. Le job Cloud Build doit accéder à l'Internet public pour télécharger les modules et les fournisseurs Terraform. Pour créer des règles réseau permettant d'autoriser l'accès, consultez Activer les appels Internet publics sur le réseau VPC.

    3. Dans le périmètre de service, ajoutez les projets de gestion dans lesquels vous configurez App Design Center.

  2. Attribuez le rôle Utilisateur WorkerPool (roles/cloudbuild.workerPoolUser) à votre compte de service de déploiement.

    Pour en savoir plus, consultez Autorisations IAM.

  3. Si vous utilisez une adresse IP virtuelle restreinte pour limiter l'accès à un service compatible avec VPC Service Controls, configurez le DNS pour résoudre *.googleapis.com en adresse IP virtuelle restreinte.

    Pour connaître la procédure, consultez Configurer un DNS.

  4. Si vous avez déjà déployé des applications, redéployez-les pour les intégrer à votre périmètre VPC Service Controls :

    1. Prévisualisez et déployez vos applications à l'aide de l'indicateur --worker-pool.

    2. Spécifiez le pool de nœuds de calcul au format suivant : projects/{project}/locations/{location}/workerPools/{workerPoolId}.

Étapes suivantes

Pour prévisualiser et déployer des applications, spécifiez votre pool de nœuds de calcul dans les commandes suivantes :