我正在尝试使用本指南通过 google 身份识别代理保护我的本地应用程序。
我有一个本地网络应用程序,它在可通过 {public_ip}/scada 访问的 gcp VM 上模拟。我需要实现的是启用 IAP 来保护它。
只要我必须部署和配置 IAP 连接器,我就需要指定源和目标,如链接和图像中所述。
到目前为止我还没有得到什么作为源(iap 连接器上的入口点)和目标(这里可能需要购买域并链接 VM 的公共 IP)。
我可以做些什么来配置源?需要购买其他域并保留一个静态 IP 才能使用?
感谢您的帮助。
根据您上面引用的文档:
routing.mapping.source :到达 Google Cloud 的请求的 URL。此 URL 是流量进入环境的位置。
routing.mapping.destination:在用户获得授权和身份验证后,IAP 将流量路由到的本地应用程序的 URL。IAP 使用 TLS 将流量路由到此 URL,并且托管在那里的应用程序需要提供 HTTPS 端点。
该文档链接到一个可能很有帮助的附加帮助文件:https ://cloud.google.com/iap/docs/cloud-iap-for-on-prem-apps-overview#routing_rules
它有一个显示实际 FQDN 而不是 IP 地址的示例。听起来您是从纯粹的 IP 路由的角度考虑这个问题,而不是从业务的角度考虑(例如,“我们希望所有流向www.mydomain.com的流量都流向 mydomain.com”)。
