整合 Secure Source Manager 與其他 CI/CD 解決方案時,建議採用的方法通常取決於您的網路環境。整合私人網路可確保整個 CI/CD 解決方案 (從程式碼存放區到建構、構件儲存空間和部署工具) 都留在安全的私人網路中。
私人網路架構使用下列主要功能:
- Secure Source Manager
- Private Service Connect
- Cloud Build 私有集區
建議工作流程:Developer Connect
對於在 Secure Source Manager 和 Cloud Build 之間設定私人網路整合的大多數使用者來說,建議選擇 Developer Connect,因為設定簡單。
雖然 Developer Connect Git Proxy 使用 IAM 控管存取權,但 Proxy 端點位於公開網際網路上。如要採取縱深防禦措施,將所有端點保留在私人網路上,請使用 VPC Service Controls 限制對 Proxy 端點的存取權。
如需設定這項整合功能的逐步操作說明,請參閱「使用 Developer Connect 將 Secure Source Manager 與 Cloud Build 整合」。
替代工作流程:Cloud Build 私人集區
如果特定需求禁止您公開 Git Proxy (即使該 Proxy 受 IAM 和 VPC Service Controls 保護),請使用替代設定,透過 Private Service Connect 端點和 Cloud Build 私人集區,將 Secure Source Manager 連線至 Cloud Build。
如需設定這項整合功能的逐步操作說明,請參閱「將 Cloud Build 連線至 Private Service Connect 執行個體」。