サービス境界にリソースをデプロイする
コレクションでコンテンツを整理
必要に応じて、コンテンツの保存と分類を行います。
データ漏洩を防ぐには、App Design Center リソースの周囲にサービス境界を作成します。境界は、アプリケーション テンプレートやアプリケーションなど、管理プロジェクトの App Design Center リソースを保護します。Cloud Build プライベート プールで VPC Service Controls を使用してサービス境界を作成します。
サービス境界を構成する手順は次のとおりです。
VPC Service Controls を使用するの手順(以下を含む)を完了します。
境界内のプロジェクトにワーカープールを作成します。
Cloud Build ジョブは、Terraform モジュールとプロバイダをダウンロードするために公共のインターネットにアクセスする必要があります。アクセスを許可するネットワーク ルールを作成するには、VPC ネットワークで公共のインターネット呼び出しを有効にするをご覧ください。
サービス境界で、App Design Center を設定した管理プロジェクトを追加します。
デプロイ サービス アカウントに WorkerPool ユーザー(roles/cloudbuild.workerPoolUser)ロールを付与します。
手順については、IAM 権限をご覧ください。
制限付き VIP を使用して VPC Service Controls 対応サービスへのアクセスを制限する場合は、DNS を構成して *.googleapis.com を制限付き VIP に解決します。
手順については、DNS 構成をご覧ください。
既存のアプリケーション デプロイがある場合は、アプリケーションを再デプロイして VPC Service Controls の境界と統合します。
--worker-pool フラグを使用して、アプリケーションをプレビューしてデプロイします。
ワーカープールを projects/{project}/locations/{location}/workerPools/{workerPoolId} の形式で指定します。
次のステップ
アプリケーションをプレビューしてデプロイするには、次のコマンドでワーカープールを指定します。
特に記載のない限り、このページのコンテンツはクリエイティブ・コモンズの表示 4.0 ライセンスにより使用許諾されます。コードサンプルは Apache 2.0 ライセンスにより使用許諾されます。詳しくは、Google Developers サイトのポリシーをご覧ください。Java は Oracle および関連会社の登録商標です。
最終更新日 2025-12-16 UTC。
[[["わかりやすい","easyToUnderstand","thumb-up"],["問題の解決に役立った","solvedMyProblem","thumb-up"],["その他","otherUp","thumb-up"]],[["わかりにくい","hardToUnderstand","thumb-down"],["情報またはサンプルコードが不正確","incorrectInformationOrSampleCode","thumb-down"],["必要な情報 / サンプルがない","missingTheInformationSamplesINeed","thumb-down"],["翻訳に関する問題","translationIssue","thumb-down"],["その他","otherDown","thumb-down"]],["最終更新日 2025-12-16 UTC。"],[],[]]
