Untuk mencegah pemindahan data yang tidak sah, buat perimeter layanan di sekitar resource App Design Center Anda. Perimeter melindungi resource App Design Center di project pengelolaan Anda, termasuk template dan aplikasi. Anda membuat perimeter layanan menggunakan Kontrol Layanan VPC dengan pool pribadi Cloud Build.
Mengonfigurasi perimeter layanan
Untuk mengonfigurasi perimeter layanan, lakukan hal berikut:
Selesaikan langkah-langkah di Menggunakan Kontrol Layanan VPC, termasuk langkah-langkah berikut:
Buat kumpulan pekerja dalam project di perimeter.
Job Cloud Build perlu mengakses internet publik untuk mendownload modul dan penyedia Terraform. Untuk membuat aturan jaringan guna mengizinkan akses, lihat Mengaktifkan panggilan internet publik di jaringan VPC.
Di perimeter layanan, tambahkan project pengelolaan tempat Anda menyiapkan Pusat Desain Aplikasi.
Berikan peran WorkerPool User (
roles/cloudbuild.workerPoolUser) ke akun layanan deployment Anda.Untuk mengetahui langkah-langkahnya, lihat Izin IAM.
Jika Anda menggunakan VIP terbatas untuk membatasi akses ke layanan yang mendukung Kontrol Layanan VPC, konfigurasi DNS untuk me-resolve
*.googleapis.comke VIP terbatas.Untuk mengetahui langkah-langkahnya, lihat Konfigurasi DNS.
Jika Anda memiliki deployment aplikasi yang sudah ada, deploy ulang aplikasi Anda untuk mengintegrasikannya dengan perimeter Kontrol Layanan VPC Anda:
Lihat pratinjau dan deploy aplikasi Anda menggunakan flag
--worker-pool.Tentukan kumpulan pekerja dalam format berikut:
projects/{project}/locations/{location}/workerPools/{workerPoolId}.
Langkah berikutnya
Untuk melihat pratinjau dan men-deploy aplikasi, tentukan kumpulan worker Anda dalam perintah berikut: