Identity-Aware Proxy

ID とコンテキストを使用して、アプリケーションや VM へのアクセスを保護します。

無料トライアル
  • action/check_circle_24px Sketch で作成。

    クラウドベースおよびオンプレミスのアプリケーション、Google Cloud 上で稼働している VM へのアクセスを制御します

  • action/check_circle_24px Sketch で作成。

    ユーザー ID を確認し、コンテキストを使用してユーザーにアクセスを許可すべきかどうかを判断します

  • action/check_circle_24px Sketch で作成。

    VPN を使用せずに、信頼できないネットワークから作業します

  • action/check_circle_24px Sketch で作成。

    ゼロトラストのアクセスモデルを実装します

利点

より簡単なクラウド管理

VPN を実装する場合よりも短い時間で、アプリへのセキュアなアクセスを行えます。認証や認可は IAP に任せて、開発者はアプリケーション ロジックに専念できます。

リモート ユーザーにも使いやすい

エンドユーザーは、ウェブブラウザからインターネットで接続可能な URL に参照するだけで、IAP で保護されたアプリケーションにアクセスできます。VPN クライアントは必要ありません。

セキュリティの強化

管理者は、ユーザー ID、デバイスのセキュリティのステータス、IP アドレスなどの属性に基づいて、きめ細かなアクセス制御ポリシーを作成し、実施できます。

主な機能

主な特長

一元化されたアクセス制御

IAP により、ウェブ アプリケーションとクラウド リソースにアクセスするユーザーを単一コントロール ポイントから制御し管理できます。

クラウドアプリやオンプレミス アプリと連携

IAP は、Google Cloud、その他のクラウド、オンプレミスでホストされたアプリケーションへのアクセスを保護できます。

アプリや VM を保護

TCP 転送により、IAP は Google Cloud でホストされる VM への SSH アクセスと RDP アクセスを保護できます。VM インスタンスにはパブリック IP アドレスは不要です。

ドキュメント

ドキュメント

Google Cloud の基礎
IAP コンセプトの概要

高レベルなアーキテクチャなどの、IAP のデプロイと使用に必要な主なコンセプトを理解します。

クイックスタート
Google ID による IAP のセットアップ

App Engine アプリケーションを素早くデプロイし、Identity-Aware Proxy を使用して保護する方法を紹介します。

チュートリアル
コンテキストアウェア アクセス

コンテキストアウェア アクセス ポリシーを設計および実装します。

チュートリアル
オンプレミス アプリでの IAP の有効化

IAP コネクタをデプロイして、HTTP ベースのオンプレミス アプリを保護する方法を紹介します。

アーキテクチャ
プライベート VM のインターネット接続の構築

プライベート IP アドレスが設定された Compute Engine リソースを使用して、インターネットとの接続を行うオプションをご確認ください。

チュートリアル
Google Cloud のセキュリティ

講義、デモ、ハンズオンラボで、Google Cloud のセキュリティの制御と手法を学びます。

料金

料金

IAP を Google Cloud リソースで使用するのは無料です。ただし、Compute Engine で使用する場合、必要な負荷分散とファイアウォール構成で追加費用が発生する場合があります。負荷分散とプロトコル転送の料金については、Compute Engine 料金ガイドをご覧ください。