Secure Source Manager를 다른 CI/CD 솔루션과 통합할 때 권장되는 접근 방식은 네트워크 환경에 따라 다릅니다. 비공개 네트워크 통합을 사용하면 코드 저장소에서 빌드, 아티팩트 저장소, 배포 도구에 이르기까지 전체 CI/CD 솔루션이 안전한 비공개 네트워크 내에 유지됩니다.
비공개 네트워크 아키텍처는 다음과 같은 주요 기능을 사용합니다.
- Secure Source Manager
- Private Service Connect
- Cloud Build 비공개 풀
권장 워크플로: Developer Connect
Secure Source Manager와 Cloud Build 간에 비공개 네트워크 통합을 설정하는 대부분의 사용자에게는 단순성으로 인해 Developer Connect가 권장됩니다.
Developer Connect Git 프록시는 액세스 제어를 위해 IAM을 사용하지만 프록시 엔드포인트는 공개 인터넷에 있습니다. 모든 엔드포인트를 비공개 네트워크에 유지하는 심층 방어 접근 방식을 사용하려면 VPC 서비스 제어를 사용하여 프록시 엔드포인트에 대한 액세스를 제한하세요.
이 통합을 설정하는 단계별 안내는 Developer Connect를 사용하여 Secure Source Manager를 Cloud Build와 통합을 참조하세요.
대체 워크플로: Cloud Build 비공개 풀
특정 요구사항으로 인해 IAM 및 VPC 서비스 제어로 보호되는 Git 프록시조차 노출할 수 없는 경우 대체 설정을 사용하여 Private Service Connect 엔드포인트 및 Cloud Build 비공개 풀을 통해 Secure Source Manager를 Cloud Build에 연결합니다.
이 통합을 설정하는 단계별 안내는 Cloud Build를 Private Service Connect 인스턴스에 연결을 참조하세요.