Google uses AI technology to translate content into your preferred language. AI translations can contain errors.
在服务边界内部署资源
使用集合让一切井井有条
根据您的偏好保存内容并对其进行分类。
为防止数据渗漏,请围绕 App Design Center 资源创建服务边界。该边界可保护管理项目中的 App Design Center
资源,包括应用模板和应用。您可以使用
VPC Service Controls 和
Cloud Build 专用池创建服务边界。
如需配置服务边界,请执行以下操作:
完成使用 VPC Service Controls 中的步骤,包括以下内容:
在边界内的项目中创建工作器池。
Cloud Build 作业需要访问公共互联网才能下载 Terraform 模块和提供程序。如需创建网络规则以允许访问,
请参阅在 VPC 网络上启用公共互联网调用。
在服务边界中,添加您在其中设置 App Design Center 的管理项目。
向部署服务帐号授予 WorkerPool User (roles/cloudbuild.workerPoolUser) 角色。
如需了解相关步骤,请参阅 IAM 权限。
如果您使用受限 VIP 来限制对已启用 VPC Service Controls 的服务的访问,请配置 DNS 以将 *.googleapis.com 解析为受限 VIP。
如需了解相关步骤,请参阅 DNS 配置。
如果您有现有的应用部署,请重新部署应用以将其与 VPC Service Controls 边界集成:
预览
和部署
应用,使用--worker-pool标志。
请按以下格式指定工作器池:projects/{project}/locations/{location}/workerPools/{workerPoolId}。
后续步骤
如需预览和部署应用,请在以下命令中指定工作器池:
如未另行说明,那么本页面中的内容已根据知识共享署名 4.0 许可获得了许可,并且代码示例已根据 Apache 2.0 许可获得了许可。有关详情,请参阅 Google 开发者网站政策。Java 是 Oracle 和/或其关联公司的注册商标。
最后更新时间 (UTC):2026-06-02。
[[["易于理解","easyToUnderstand","thumb-up"],["解决了我的问题","solvedMyProblem","thumb-up"],["其他","otherUp","thumb-up"]],[["很难理解","hardToUnderstand","thumb-down"],["信息或示例代码不正确","incorrectInformationOrSampleCode","thumb-down"],["没有我需要的信息/示例","missingTheInformationSamplesINeed","thumb-down"],["翻译问题","translationIssue","thumb-down"],["其他","otherDown","thumb-down"]],["最后更新时间 (UTC):2026-06-02。"],[],[]]
