Mit Identity-Aware Proxy (IAP) können Sie den Zugriff auf Anwendungen verwalten, die in der App Engine-Standardumgebung, in der flexiblen App Engine-Umgebung, in Compute Engine und in GKE ausgeführt werden. IAP bietet die Möglichkeit, eine zentrale Autorisierungsebene für Anwendungen einzurichten, auf die über HTTPS zugegriffen wird. Damit erhalten Sie ein Zugriffssteuerungsmodell auf Anwendungsebene und müssen keine Firewalls auf Netzwerkebene einsetzen. Wenn Sie IAP aktivieren, müssen Sie außerdem signierte Header verwenden, um Ihre App zu sichern.
Leitfäden
-
Kurzanleitung: Nutzer mit Google-Konten authentifizieren
-
IAP für die TCP-Weiterleitung verwenden
-
Programmatische Authentifizierung
-
Identity-Aware Proxy – Übersicht
-
Externen HTTPS-Load-Balancer einrichten
-
IAP für GKE aktivieren
-
Zugriff auf mit IAP gesicherte Ressourcen verwalten
-
App mit signierten Headern sichern
-
IAP für lokale Anwendungen aktivieren
-
Schulungen und Tutorials
Probieren Sie IAP-Tutorials, -Kurse und -Schulungen zum selbstbestimmten Lernen von Google Cloud Skills Boost aus.