Men-deploy resource di perimeter layanan

Untuk melindungi dari pemindahan data yang tidak sah, buat perimeter layanan di sekitar resource App Design Center Anda. Perimeter ini melindungi resource App Design Center di project pengelolaan Anda, termasuk template dan aplikasi. Anda membuat perimeter layanan menggunakan Kontrol Layanan VPC dengan pool pribadi Cloud Build.

Mengonfigurasi perimeter layanan

Untuk mengonfigurasi perimeter layanan, lakukan hal berikut:

  1. Selesaikan langkah-langkah di Menggunakan Kontrol Layanan VPC, termasuk hal berikut:

    1. Buat kumpulan pekerja di project dalam perimeter.

    2. Tugas Cloud Build harus mengakses internet publik untuk mendownload modul dan penyedia Terraform. Untuk membuat aturan jaringan yang mengizinkan akses, lihat Mengaktifkan panggilan internet publik di jaringan VPC.

    3. Di perimeter layanan, tambahkan project pengelolaan tempat Anda menyiapkan App Design Center.

  2. Berikan peran Pengguna WorkerPool (roles/cloudbuild.workerPoolUser) ke akun layanan deployment Anda.

    Untuk mengetahui petunjuknya, lihat izin IAM.

  3. Jika Anda menggunakan VIP terbatas untuk membatasi akses ke layanan yang mengaktifkan Kontrol Layanan VPC, konfigurasikan DNS untuk me-resolve *.googleapis.com ke VIP terbatas.

    Untuk mengetahui petunjuknya, lihat Konfigurasi DNS.

  4. Jika Anda memiliki deployment aplikasi yang ada, deploy ulang aplikasi Anda untuk mengintegrasikannya dengan perimeter Kontrol Layanan VPC Anda:

    1. Pratinjau dan deploy aplikasi Anda menggunakan flag --worker-pool.

    2. Tentukan kumpulan pekerja dalam format berikut: projects/{project}/locations/{location}/workerPools/{workerPoolId}.

Langkah berikutnya

Untuk melihat pratinjau dan men-deploy aplikasi, tentukan kumpulan pekerja Anda dalam perintah berikut: