GCP身份识别代理程序
GCP身份识别代理程序
提问于 2021-11-25 18:03:41
我有一个关于GCP BeyondCorp企业许可证和身份识别代理的问题。
文档:https://cloud.google.com/beyondcorp-enterprise/docs/securing-on-premises
我认为iap在前提下需要互连或云VPN,但文档中没有提到这一点。
是否可以在不相互影响的情况下为公共IP前提应用配置iap?
我是这样看的:
- 内部应用程序有一个公共ip地址。
- 内置应用防火墙只允许来自一个IP (与iap连接器相关的google负载平衡器)的通信量。
- 进入google的所有流量都被转发到on公共ip,并添加了适当的iap报头。
回答 1
Stack Overflow用户
发布于 2021-11-25 23:04:46
是否可以在没有互连的前提下为公共IP应用配置iap?
不是的。您的现场网络必须连接到VPC。这需要云互连。
当请求发送到现场应用程序时,IAP对用户请求进行身份验证和授权。然后,它将请求路由到IAP连接器。IAP连接器通过从Google建立的由云互连建立的站点到站点的连接将请求转发到现场网络。
还需要额外的经费。此链接提供更多详细信息。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/70115573
复制相关文章
相似问题
腾讯云开发者
