如何仅将 VM 的 IP 公开给 GCP 项目中经过身份验证的用户
How to expose IP of a VM to only authenticated users in GCP Project
用例如下:
- GCP 项目的专用网络
- 本地计算机上的 VPN 似乎阻止了 SSH 连接
- 具有要访问的 webapp 但我们不想将 IP 暴露给 public 网络的 VM
将其保密和访问的最佳做法是什么,例如。使用 OAuth 身份验证?
制定和遵循的步骤是什么?
感谢您对此的帮助。
Google云中有几种方法。第二种方法是根据你问题的要求推荐的方法。
- 如果用户定义了 public IP 地址,使用 Google 云 VPC firewall rules 只允许从批准的 IP 地址访问。
- 不要为实例分配静态 public IP 地址。添加一个 HTTP(S) Load Balancer and enable IAP。将每个用户的身份添加到 IAP 以实现基于身份的访问控制。
适合开发者的其他方法:
- 我最喜欢使用 WireGuard (VPN) 和基于对等的访问控制。
用例如下:
- GCP 项目的专用网络
- 本地计算机上的 VPN 似乎阻止了 SSH 连接
- 具有要访问的 webapp 但我们不想将 IP 暴露给 public 网络的 VM
将其保密和访问的最佳做法是什么,例如。使用 OAuth 身份验证? 制定和遵循的步骤是什么?
感谢您对此的帮助。
Google云中有几种方法。第二种方法是根据你问题的要求推荐的方法。
- 如果用户定义了 public IP 地址,使用 Google 云 VPC firewall rules 只允许从批准的 IP 地址访问。
- 不要为实例分配静态 public IP 地址。添加一个 HTTP(S) Load Balancer and enable IAP。将每个用户的身份添加到 IAP 以实现基于身份的访问控制。
适合开发者的其他方法:
- 我最喜欢使用 WireGuard (VPN) 和基于对等的访问控制。