Подключение частного экземпляра Cloud SQL к Cloud Build

В моей организации GCP у меня есть экземпляр Cloud SQL Private, работающий с частным IP-адресом и взаимодействующий с моим внутренним VPC. Для моей полезной нагрузки Cloud Run я настроил бессерверный соединитель VPC, и он работает нормально. Кроме того, мои экземпляры GCE в VPC могут подключаться к экземплярам CloudSQL с помощью прокси-сервера Cloud SQL... отлично.

Но теперь мне нужно сделать этот экземпляр Cloud SQL доступным для моих конвейеров CloudBuild. Для этого я, конечно, переключу свой бассейн в здании на частный. Но я озадачен тем, как обеспечить связь между этими двумя видами управляемых сервисов.

AFAIK CloudBuild не туннелирует через бессерверные соединители VPC.

1. Используют ли CloudSQL и CloudBuild одну и ту же службу VPC, управляемую Google? Нужны ли мне два отдельных пиринговых пространства VPC для этих двух сервисов или они должны использовать одно и то же пространство?

2. В случае, если они этого не сделают, поскольку пиринг не является транзитивным, я предполагаю, что пиринг сети CloudBuild не сделает частный IP-адрес CloudSQL доступным сам по себе. Как же тогда обеспечить связь между двумя службами? Нужно ли мне подключаться к сетям CloudSQL и CloudBuild (как?)? Нужно ли мне устанавливать HA VPN между ними (пустая трата денег)? Прыгать через бастион GCE (не так элегантно)?

Спасибо tnx за поддержку и заранее извиняюсь, если обоснованность этих вопросов окажется спорной.