온프레미스 앱에 IAP 사용 설정

이 가이드는 IAP 커넥터를 배포하여 IAP(Identity-Aware Proxy)로 Google Cloud 외부의 HTTP 기반 온프레미스 앱을 보호하는 방법을 설명합니다.

IAP가 온프레미스 앱 및 리소스를 보호하는 방법에 대한 자세한 내용은 온프레미스 앱용 IAP 개요를 참조하세요.

시작하기 전에

시작하기 전에 다음이 필요합니다.

  • 자체 IAP 인스턴스가 있는 HTTP 기반 온프레미스 앱.
  • Cloud ID 구성원이 Google 클라우드 프로젝트에서 소유자 역할을 부여했습니다.
  • 결제가 사용 설정된 Google Cloud 프로젝트.
  • Google Cloud 트래픽의 인그레스 지점으로 사용할 DNS 호스트 이름입니다. www.hr-domain.com).
  • Google Cloud로 유입되는 트래픽의 인그레스 지점으로 사용되는 DNS 호스트 이름의 SSL 또는 TLS 인증서입니다. 기존 자체 관리형 인증서 또는 Google 관리형 인증서를 사용할 수 있습니다. 인증서가 없는 경우 Let's Encrypt를 사용하여 만드세요.

온프레미스 앱의 커넥터 배포

  1. IAP 관리자 페이지로 이동하세요.

    IAP 관리자 페이지로 이동

  2. 온프렘 커넥터 설정을 클릭하여 온프레미스 앱의 커넥터 배포 설정을 시작합니다.

  3. API 사용 설정을 클릭하여 필수 API가 로드되었는지 확인합니다.

  4. 배포에서 Google 관리형 인증서 또는 개발자가 관리하는 인증서를 사용할지 여부를 선택하고, 배포용 네트워크 및 서브넷을 선택하거나, 새 인증서를 만들도록 선택한 후 다음을 선택합니다.

  5. 추가하려는 온프레미스 앱의 세부정보를 입력합니다.

    • Google Cloud로 전송되는 요청의 외부 URL입니다. 이 URL은 트래픽이 환경으로 진입하는 지점입니다.
    • 앱의 이름입니다. 또한 부하 분산기 뒤의 새 백엔드 서비스의 이름으로도 사용됩니다.
    • 커넥터를 배포할 리전입니다. us-central)
    • IAP 커넥터를 배포해야 하는 하나 이상의 영역(예: us-central1-a). 각각에 대해 사용자가 승인되고 인증된 후 IAP가 트래픽을 라우팅하는 온프레미스 앱의 내부 대상 IPv4 주소입니다.
    • 내부 대상에 액세스하는 데 사용되는 포트입니다.
  6. 완료를 클릭하여 앱의 세부정보를 저장합니다. 원하는 경우 배포에 대한 추가 온프레미스 앱을 정의할 수 있습니다.

  7. 준비가 되면 제출을 클릭하여 정의한 앱의 배포를 시작합니다.

배포가 완료되면 온프렘 커넥터 앱이 HTTP 리소스 테이블에 표시되고 IAP를 사용 설정할 수 있습니다.

온프레미스 앱의 커넥터 관리

  • 온프렘 커넥터 설정을 클릭하면 언제든지 배포에 더 많은 앱을 추가할 수 있습니다.
  • 전체 배포를 삭제하여 온프레미스 커넥터 앱만 삭제할 수 있습니다.

    1. Deployment Manager 페이지로 이동합니다.

      Deployment Manager 페이지로 이동

    2. 배포 목록에서 'on-prem-app-deployment' 배포 옆의 체크박스를 선택합니다.

    3. 페이지 상단에서 삭제를 클릭합니다.