Назад | Перейти на главную страницу

GCLOUD IAM VPN в сеть gcp

Мы хотим создать VPN в нашей сети GCP, где пользователи будут авторизованы с использованием своих учетных данных IAM. Таким образом, мы можем скрыть наши серверы разработки от внешнего мира, но не от офиса / для наших разработчиков. Мы знаем о IAP, но предпочли бы использовать VPN.

Заранее спасибо, kvanzuijlen

VPN просто создает туннель из вашей сети в сеть Google VPC. Здесь нет интеграции с IAM.

Используя Cloud VPN, ваша локальная сеть будет иметь прямой доступ к вашим серверам, в отличие от внешнего мира. Внешний мир не будет использовать VPN-соединение.

IAP - лучший способ открыть доступ к вашим серверам внешнему миру, при этом требуя учетных данных для доступа к ресурсу.