使用需要 oAuth 的负载均衡器来保护我的后端应用程序
Using a load balancer that requires oAuth to protect my backend application
我有一个后端服务,我不想公开它,而且,只有使用 Gsuite oAuth 的员工应该访问。
我没有暴露后端并在其中添加 oauth 的逻辑,而是查看了非常适合我的 vouch-proxy 项目(一个将未经身份验证的流量重定向到 oauth 登录页面的代理,然后,当传递了一个有效的令牌,它被重定向到后端。
在使用这个 vouch proxy 之前,GCP 有内置的东西吗?或者我的后端服务没有暴露的另一种设置?
Google Cloud 提供 Identity-Aware Proxy (IAP) that would precisely fit your needs since it's integrating well with G Suite domain 并且可以坐在您的负载均衡器前面。
我有一个后端服务,我不想公开它,而且,只有使用 Gsuite oAuth 的员工应该访问。
我没有暴露后端并在其中添加 oauth 的逻辑,而是查看了非常适合我的 vouch-proxy 项目(一个将未经身份验证的流量重定向到 oauth 登录页面的代理,然后,当传递了一个有效的令牌,它被重定向到后端。
在使用这个 vouch proxy 之前,GCP 有内置的东西吗?或者我的后端服务没有暴露的另一种设置?
Google Cloud 提供 Identity-Aware Proxy (IAP) that would precisely fit your needs since it's integrating well with G Suite domain 并且可以坐在您的负载均衡器前面。