我有一个后端服务,我不想暴露,而且,只有使用 Gsuite oAuth 的员工应该访问。
我没有公开后端并在其中添加 oauth 的逻辑,而是查看了非常适合我的 vouch-proxy 项目(将未经身份验证的流量重定向到 oauth 登录页面的代理,然后,当传递有效令牌时,它会重定向到后端。
在使用此担保代理之前,GCP 是否内置了一些东西?还是我的后端服务未公开的另一种设置?
Google Cloud 提供了身份感知代理 (IAP(,它完全符合您的需求,因为它与 G Suite 域很好地集成,并且可以放在您的负载均衡器前面。