Cuando se integra Secure Source Manager con otras soluciones de CI/CD, el enfoque recomendado suele depender de tu entorno de red. Una integración de red privada garantiza que toda tu solución de CI/CD, desde el repositorio de código hasta la compilación, el almacenamiento de artefactos y las herramientas de implementación, permanezcan dentro de una red privada segura.
Una arquitectura de red privada usa estas funciones clave:
- Secure Source Manager
- Private Service Connect
- Grupos privados de Cloud Build
Flujo de trabajo recomendado: Developer Connect
Para la mayoría de los usuarios que configuran una integración de red privada entre Secure Source Manager y Cloud Build, Developer Connect es la opción recomendada debido a su simplicidad.
Si bien los proxies de Git de Developer Connect usan IAM para el control de acceso, el extremo del proxy existe en Internet pública. Para un enfoque de defensa en profundidad que mantenga todos los extremos en una red privada, usa los Controles del servicio de VPC para restringir el acceso al extremo del proxy.
Si deseas obtener instrucciones paso a paso para configurar esta integración, consulta Integra Secure Source Manager con Cloud Build mediante Developer Connect.
Flujo de trabajo alternativo: Grupos privados de Cloud Build
Si los requisitos específicos te impiden exponer un proxy de Git, incluso uno protegido por IAM y los Controles del servicio de VPC, usa una configuración alternativa para conectar Secure Source Manager a Cloud Build a través de un extremo de Private Service Connect y grupos privados de Cloud Build.
Si deseas obtener instrucciones paso a paso para configurar esta integración, consulta Conecta Cloud Build a una instancia de Private Service Connect.