Halaman ini diterjemahkan oleh Cloud Translation API.

Mengamankan aplikasi dan resource Compute Engine dengan IAP

Halaman ini menjelaskan cara mengamankan instance Compute Engine dengan Identity-Aware Proxy (IAP).

Untuk mengamankan resource yang tidak ada di Google Cloud, lihat Mengamankan aplikasi dan resource lokal.

Sebelum memulai

Untuk mengaktifkan IAP untuk Compute Engine, Anda memerlukan hal berikut:

Project konsol Google Cloud dengan penagihan diaktifkan.
Grup yang terdiri dari satu atau beberapa instance Compute Engine, yang ditayangkan oleh load balancer.
- Pelajari cara Menyiapkan load balancer HTTPS eksternal.
- Pelajari cara menyiapkan load balancer HTTP internal.
Nama domain yang terdaftar ke alamat load balancer Anda.
Kode aplikasi untuk memverifikasi bahwa semua permintaan memiliki identitas.
- Pelajari cara Mendapatkan identitas pengguna.

Jika Anda belum menyiapkan instance Compute Engine, lihat Menyiapkan IAP untuk Compute Engine untuk mengetahui panduan lengkap.

IAP menggunakan klien OAuth yang dikelola Google untuk mengautentikasi pengguna. Hanya pengguna dalam organisasi yang dapat mengakses aplikasi yang mengaktifkan IAP. Jika Anda ingin mengizinkan akses kepada pengguna di luar organisasi, lihat Mengaktifkan IAP untuk aplikasi eksternal.

Anda dapat mengaktifkan IAP di layanan backend Compute Engine atau di aturan penerusan Compute Engine. Saat Anda mengaktifkan IAP di layanan backend Compute Engine, hanya layanan backend tersebut yang dilindungi oleh IAP. Saat Anda mengaktifkan IAP pada aturan penerusan Compute Engine, semua instance Compute Engine di balik aturan penerusan akan dilindungi oleh IAP.

Mengaktifkan IAP pada aturan penerusan

Anda dapat mengaktifkan IAP pada aturan penerusan menggunakan framework kebijakan otorisasi load balancer.

Setelah mengaktifkan IAP pada aturan penerusan, Anda dapat menerapkan izin ke resource.

Mengaktifkan IAP di layanan backend Compute Engine

Anda dapat mengaktifkan IAP di layanan backend Compute Engine melalui layanan backend tersebut.

console

Klien OAuth yang dikelola Google tidak tersedia saat mengaktifkan IAP menggunakan Google Cloud konsol.

gcloud

API

Langkah berikutnya

Tetapkan aturan konteks yang lebih lengkap dengan menerapkan tingkat akses.
Lihat permintaan akses dengan mengaktifkan Cloud Audit Logs.
Pelajari IAP lebih lanjut.