Pour vous protéger contre l'exfiltration de données, créez un périmètre de service autour de vos ressources App Design Center. Le périmètre protège les ressources App Design Center dans votre projet de gestion, y compris les modèles d'application et les applications. Vous créez un périmètre de service à l'aide de VPC Service Controls avec des pools privés Cloud Build.
Configurer un périmètre de service
Pour configurer votre périmètre de service, procédez comme suit :
Suivez les étapes décrites dans Utiliser VPC Service Controls, y compris les suivantes :
Créez le pool de nœuds de calcul dans un projet du périmètre.
Le job Cloud Build doit accéder à l'Internet public pour télécharger les modules et les fournisseurs Terraform. Pour créer des règles réseau afin d'autoriser l'accès, consultez Activer les appels à l'Internet public sur le réseau VPC.
Dans le périmètre de service, ajoutez les projets de gestion dans lesquels vous configurez App Design Center.
Attribuez le rôle Utilisateur WorkerPool (
roles/cloudbuild.workerPoolUser) à votre compte de service de déploiement.Pour obtenir des instructions, consultez Autorisations IAM.
Si vous utilisez une adresse IP virtuelle restreinte pour limiter l'accès à un service compatible avec VPC Service Controls, configurez le DNS pour résoudre
*.googleapis.comen adresse IP virtuelle restreinte.Pour obtenir des instructions, consultez Configurer un DNS.
Si vous disposez de déploiements d'applications existants, redéployez vos applications pour les intégrer à votre périmètre VPC Service Controls :
Prévisualisez et déployez vos applications à l'aide de l'indicateur
--worker-pool.Spécifiez le pool de nœuds de calcul au format suivant :
projects/{project}/locations/{location}/workerPools/{workerPoolId}.
Étape suivante
Pour prévisualiser et déployer des applications, spécifiez votre pool de nœuds de calcul dans les commandes suivantes :