将 Secure Source Manager 与其他 CI/CD 解决方案集成时,建议的方法通常取决于您的网络环境。专用网络集成可确保整个 CI/CD 解决方案(从代码库到 build、制品存储和部署工具)都保持在安全的专用网络内。
专用网络架构使用以下关键功能:
- Secure Source Manager
- Private Service Connect
- Cloud Build 专用池
推荐的工作流程:Developer Connect
对于大多数在 Secure Source Manager 和 Cloud Build 之间设置专用网络集成的用户,建议选择 Developer Connect,因为它非常简单。
虽然 Developer Connect Git 代理使用 IAM 进行访问权限控制,但代理端点位于公共互联网上。如需采用纵深防御方法,将所有端点都保留在专用网络上,请使用 VPC Service Controls 限制对代理端点的访问。
如需查看有关如何设置此集成的分步说明,请参阅使用 Developer Connect 将 Secure Source Manager 与 Cloud Build 集成。
替代工作流:Cloud Build 专用池
如果特定要求阻止您公开 Git 代理(即使该代理受 IAM 和 VPC Service Controls 保护),请使用替代设置,通过 Private Service Connect 端点和 Cloud Build 专用池将 Secure Source Manager 连接到 Cloud Build。
如需有关如何设置此集成的分步说明,请参阅将 Cloud Build 连接到 Private Service Connect 实例。