Ao integrar o Secure Source Manager a outras soluções de CI/CD, a abordagem recomendada geralmente depende do seu ambiente de rede. Uma integração de rede privada garante que toda a sua solução de CI/CD, do repositório de código ao build, armazenamento de artefatos e ferramentas de implantação, permaneça em uma rede privada segura.
Uma arquitetura de rede particular usa estes recursos principais:
- Secure Source Manager
- Private Service Connect
- Pools particulares do Cloud Build
Fluxo de trabalho recomendado: Developer Connect
Para a maioria dos usuários que configuram uma integração de rede particular entre o Secure Source Manager e o Cloud Build, o Developer Connect é a opção recomendada devido à simplicidade.
Embora os proxies do Git do Developer Connect usem o IAM para controle de acesso, o endpoint de proxy existe na Internet pública. Para uma abordagem de defesa em profundidade que mantém todos os endpoints em uma rede particular, use o VPC Service Controls para restringir o acesso ao endpoint de proxy.
Para instruções detalhadas sobre como configurar essa integração, consulte Integrar o Secure Source Manager ao Cloud Build usando o Developer Connect.
Fluxo de trabalho alternativo: pools particulares do Cloud Build
Se requisitos específicos impedirem que você exponha um proxy do Git, mesmo um protegido pelo IAM e pelo VPC Service Controls, use uma configuração alternativa para conectar o Secure Source Manager ao Cloud Build por um endpoint do Private Service Connect e pools particulares do Cloud Build.
Para instruções detalhadas sobre como configurar essa integração, consulte Conectar o Cloud Build a uma instância do Private Service Connect.