M正试图使用此指南来使用谷歌身份识别代理保护我的内部部署应用程序。
我有一个内部部署的web应用程序,它是在gcp虚拟机上模拟的,可以通过{public_ip}/scada访问。我需要实现的是使IAP能够保护它
只要我必须部署和配置IAP连接器,我就需要指定源和目标,如链接和映像中所述。
到目前为止,我还不知道该放什么作为源(iap连接器上的入口点(和目的地(这里可能需要购买一个域并链接VM的公共ip(。
我可以做些什么来配置源?需要购买其他域名并保留静态ip才能使用吗?
谢谢你的帮助。
iap连接器配置
根据您上面引用的文档:
routing.mapping.source:谷歌云请求的URL。此URL是流量进入环境的位置。
routing.mapping.destination:在用户获得授权和身份验证后,IAP将流量路由到的本地应用程序的URL。IAP使用TLS将流量路由到此URL,并且需要在此承载的应用程序提供HTTPS端点。
该文档链接到一个额外的帮助文件,该文件可能很有帮助:https://cloud.google.com/iap/docs/cloud-iap-for-on-prem-apps-overview#routing_rules
它有一个显示实际FQDN而不是IP地址的示例。听起来你是从纯粹的IP路由角度来考虑这个问题的,而不是从商业角度来考虑(例如"我们希望所有流向www.mydomain.com的流量都只流向mydomain.com"(