GCLOUD IAM VPN в сети gcp

Question

GCLOUD IAM VPN в сети gcp

Мы хотим создать VPN в нашей сети GCP, где пользователи авторизуются с использованием своих учетных данных IAM. Таким образом, мы можем скрыть наши серверы разработки от внешнего мира, но не от офиса / для наших разработчиков. Мы знаем о IAP, но мы бы предпочли использовать VPN.

Заранее спасибо, kvanzuijlen

2

vpn google-cloud-platform gcloud

Источник

kvanzuijlen 25 янв '19 в 14:02

1 ответ

Другие вопросы по тегам vpn google-cloud-platform gcloud

Patrick W 29 янв '19 в 17:41 2019-01-29 17:41 · Answer 1 · 2019-01-29 17:41

VPN просто создает туннель из вашей сети в сеть Google VPC. Там нет интеграции IAM с этим.

Используя Cloud VPN, ваша локальная сеть будет иметь прямой доступ к вашим серверам, а внешний мир - нет. Внешний мир не будет использовать VPN-соединение.

IAP - лучший способ представить свои серверы внешнему миру, требуя учетные данные для доступа к ресурсу.