Lorsque vous intégrez Secure Source Manager à d'autres solutions CI/CD, l'approche recommandée dépend souvent de votre environnement réseau. Une intégration de réseau privé garantit que l'ensemble de votre solution CI/CD (du dépôt de code aux outils de compilation, de stockage d'artefacts et de déploiement) reste dans un réseau privé sécurisé.
Une architecture de réseau privé utilise les fonctionnalités clés suivantes :
- Secure Source Manager
- Private Service Connect
- Pools privés Cloud Build
Workflow recommandé : Developer Connect
Pour la plupart des utilisateurs qui configurent une intégration de réseau privé entre Secure Source Manager et Cloud Build, Developer Connect est le choix recommandé en raison de sa simplicité.
Bien que les proxys Git Developer Connect utilisent IAM pour le contrôle des accès, le point de terminaison du proxy existe sur l'Internet public. Pour une approche de défense en profondeur qui maintient tous les points de terminaison sur un réseau privé, utilisez VPC Service Controls pour restreindre l'accès au point de terminaison du proxy.
Pour obtenir des instructions détaillées sur la configuration de cette intégration, consultez Intégrer Secure Source Manager à Cloud Build à l'aide de Developer Connect.
Autre workflow : pools privés Cloud Build
Si des exigences spécifiques vous empêchent d'exposer un proxy Git, même protégé par IAM et VPC Service Controls, utilisez une configuration alternative pour connecter Secure Source Manager à Cloud Build via un point de terminaison Private Service Connect et des pools privés Cloud Build.
Pour obtenir des instructions détaillées sur la configuration de cette intégration, consultez Connecter Cloud Build à une instance Private Service Connect.