本頁提供私人集區總覽,並說明其特色。如果您是 Cloud Build 新手,請參閱 Cloud Build 總覽。
預設集區和私人集區總覽
根據預設,在 Cloud Build 上執行建構作業時,建構作業會在安全的託管環境中執行,並可存取公開網際網路。每項建構作業都會在專屬的工作站上執行,並與其他工作負載隔離。您可以透過多種方式自訂建構作業,包括增加機器類型的大小或分配更多磁碟空間。預設集區的環境自訂程度有限,尤其是私人網路存取權。
私人集區是專屬的私人工作站集區,可提供更完善的建構環境自訂功能,包括存取私人網路中的資源。私人集區與預設集區類似,都是由 Cloud Build 代管及全面管理,並可擴充及縮減至零,完全不需設定、升級或擴充基礎架構。由於私人集區是客戶專屬資源,因此您可以透過更多方式設定。
下表比較預設集區和私人集區的功能:
| 功能 | 預設集區 | 私人集區 |
|---|---|---|
| 全代管 | ||
| 依建構分鐘數計費 | ||
| 自動調整資源配置,可將資源用量降至 0 | ||
| 存取公開網際網路 | 可自行設定 | |
| 對等互連至 VPC 或共用 VPC,存取私人資源 | ||
| 支援 VPC Service Controls | ||
| 靜態內部 IP 範圍 | ||
| 能夠停用公開 IP | ||
| 並行建構數量上限 | 30 | 100 次以上 |
| 機器類型 | 5 | 64 |
| 區域 | 全球、支援的區域 | 支援的地區 |
| 執行建構作業的地區 | 建構作業會在 gcloud builds submit 中指定的區域,或Google Cloud 控制台觸發條件頁面中執行。 |
建構作業會在您建立私人集區的區域中執行。 |
網路架構
私人集區是使用者在 Google Cloud 專案中建立的全代管資源。 您可以使用 API、Google Cloud CLI、Google Cloud console 建立、更新及刪除私人集區,也可以透過 Terraform 等基礎架構佈建工具進行管理。
使用 Identity and Access Management 權限,在私人集區執行的建構作業可以跨專案提交,也就是說,建構作業不一定要來自與私人集區相同的專案。同樣地,您也可以設定建構作業執行的服務帳戶,允許工作人員在建構期間存取其他專案的資源。 Google Cloud
私人集區會託管在 Google 擁有的服務供應商網路中,並提供內部 IP 位址。如要讓建構作業存取私有網路中的資源,您可以在虛擬私有雲網路與服務供應商網路之間建立私有虛擬私有雲對等互連連線。
下圖顯示建構作業如何轉送到私人集區。在這個設定中,客戶有兩個專案將建構傳送到 Cloud Build。客戶已將這些專案的所有建構設定為轉送到私人集區。私人集區所在的服務供應商網路會與客戶的虛擬私有雲網路對等互連,讓建構作業存取客戶虛擬私有雲網路中的私人資源。
後續步驟
- 瞭解如何設定環境來建立私人集區。
- 瞭解如何建立及管理私人集區。
- 瞭解如何設定常見的網路用途。
- 瞭解如何搭配使用 VPC Service Controls 與私人集區。