Cloud Identity-Aware Proxy

利用身份信息为部署在 GCP 上的应用提供访问保护

免费试用

使用身份信息登录应用

Cloud Identity-Aware Proxy (Cloud IAP) 控制着对 Google Cloud Platform 上的云端应用的访问通道。Cloud IAP 会验证用户的身份并决定是否允许相应的用户访问应用。Cloud IAP 是 BeyondCorp 的构件之一,后者是一个让每位员工都能在不借助 VPN 的情况下通过不受信任的网络顺利开展工作的企业安全模型。

简化云端管理员的工作

向应用添加安全的网络访问方式,所需时间比实现 VPN 更少。让您的开发者专心处理应用逻辑,将身份验证和授权工作交给 Cloud IAP。系统只会向通过身份验证的用户授予访问应用的权限。

简化远程员工的工作

最终用户在网络浏览器中输入可通过互联网访问的网址后,即可访问受 Cloud IAP 保护的应用,不需要任何 VPN 客户端。

按用户身份控制访问权限

管理员可以创建政策,指定授权哪些身份群组访问在 GCP 上托管的应用。

安全访问管理

只需配置一层安全措施,即可管理用户对云端应用的访问。管理员可以利用 Security Key Enforcement 防范网上诱骗。

Cloud Identity-Aware Proxy 的特性

利用身份信息为部署在 GCP 上的应用提供访问保护。

基于身份的访问控制
Cloud IAP 利用身份信息为部署在 GCP 上的应用提供访问保护。
节省管理时间
部署所需时间比 VPN 更少。部署后,Cloud IAP 即提供了一个集中控制点,供您管理用户对网页应用的访问。
零费用
基于身份的访问控制功能可免费使用。
节省最终用户时间
登录速度比 VPN 快。无需使用 VPN 客户端登录。
几分钟即可部署
让您的开发者专心处理应用逻辑,将身份验证和授权工作交给 Cloud IAP。

Cloud Identity-Aware Proxy 的价格

Cloud IAP 可免费使用,不过在搭配 Compute Engine 使用时,所需的负载平衡和防火墙配置可能会产生额外费用。如需详细了解负载平衡和协议转发服务的价格,请参阅 Compute Engine 价格指南

适用于 App Engine 柔性环境的 Cloud Identity-Aware Proxy 正处于测试阶段。此功能不在任何服务等级协议 (SLA) 或弃用政策的涵盖范围内,并且随时可能会以不向后兼容的方式更改 App Engine 柔性环境。