在云中设置“私有”组织网络的最佳实践

Best practice for setting up a ‘private’ organisation network in the cloud

我要在 google 云上为我的公司设置一些基础设施。诚然,我在网络和基础设施方面没有太多经验。

我想创建一些部署在 VM 上的 Web 应用程序,但我只希望员工能够访问这些站点。实现此目标的最佳做法是什么?

我可以在网络应用程序上添加登录功能,但我宁愿保持访问控制集中。我可以设置员工可以登录的 VPC 吗?或者 VPN 是这里最好的解决方案(尽管 VPN 是用于连接云与内部部署,对吧?)

我对 GCE 和网络没有太多专业知识,但我看到了一些使用 Cloud IAP. Maybe this is better than create VPNs. Look this link, perhaps this could help you: https://cloud.google.com/iap/docs/tutorial-gce

的解决方案