Белый список Google Cloud Build IPs для проверки соединения с базой данных

Question

Я хочу предоставить Cloud Build доступ к базе данных PostgreSQL на всех этапах, потому что это часть интеграционного тестирования из приложения Python, которое я запускаю.Любые предложения о том, как обрабатывать это разрешение, не подвергая базу данных миру?

Answer 1

В настоящее время вам нужно будет внести в белый список все диапазоны публичных IP-адресов GCE, что эффективно представит вашу базу данных всему миру.(Так что не делайте этого!)

Тем не менее, в Google Next мы анонсировали и представили демоверсию грядущего выпуска Alpha , который позволит вам запускать рабочие нагрузки GCB в гибридном мире VPC с доступом кзащищенные (на прем) ресурсы.Как часть этой Альфы, вы можете вносить в белый список только внутренние адреса для безопасного достижения своей цели.

Вы можете следить за публичным объявлением в наших заметках о выпуске .