Мы хотим создать VPN в нашей сети GCP, где пользователи будут авторизованы с использованием своих учетных данных IAM. Таким образом, мы можем скрыть наши серверы разработки от внешнего мира, но не от офиса / для наших разработчиков. Мы знаем о IAP, но предпочли бы использовать VPN.
Заранее спасибо, kvanzuijlen
VPN просто создает туннель из вашей сети в сеть Google VPC. Здесь нет интеграции с IAM.
Используя Cloud VPN, ваша локальная сеть будет иметь прямой доступ к вашим серверам, в отличие от внешнего мира. Внешний мир не будет использовать VPN-соединение.
IAP - лучший способ открыть доступ к вашим серверам внешнему миру, при этом требуя учетных данных для доступа к ресурсу.