Identity-Aware Proxy
Utiliza las identidades y el contexto para proteger el acceso a tus aplicaciones y máquinas virtuales
Probar gratis-
Controla el acceso a tus aplicaciones y máquinas virtuales tanto on‑premise como basadas en la nube que ejecutes en Google Cloud.
-
Verifica la identidad de los usuarios y usa el contexto para determinar si se les debe conceder acceso.
-
Trabaja a través de redes que no son de confianza sin necesidad de usar una VPN.
-
Implementa un modelo de acceso basado en la confianza nula.
Ventajas
Más sencillo para los administradores de la nube
Protege el acceso a las aplicaciones en menos tiempo del que necesitarías para implementar una VPN. Identity‑Aware Proxy (IAP) se encarga de las autenticaciones y autorizaciones para que tus desarrolladores puedan centrarse en la lógica de las aplicaciones.
Más sencillo para los trabajadores remotos
Para utilizar las aplicaciones protegidas con IAP, los usuarios finales solo tienen que introducir una URL accesible mediante el navegador web. No es necesario usar ningún cliente VPN.
Mayor seguridad
Los administradores pueden crear y aplicar políticas de control de acceso pormenorizadas, basadas en atributos como la identidad de los usuarios, el estado de seguridad del dispositivo o la dirección IP.
Características principales
Características principales
Centraliza el control del acceso
IAP ofrece un único punto de control para gestionar el acceso de los usuarios a las aplicaciones web y recursos en la nube.
Funciona con aplicaciones on‑premise y en la nube
IAP protege el acceso a las aplicaciones alojadas en Google Cloud, en otras nubes y on‑premise.
Protege aplicaciones y máquinas virtuales
Gracias al reenvío del protocolo de control de la transmisión (TCP), IAP protege el acceso SSH y RDP a las máquinas virtuales que tengas alojadas en Google Cloud. Además, las instancias de tus máquinas virtuales no necesitan tener una dirección IP pública.
Documentación
Documentación
Información conceptual sobre IAP
Descubre cuáles son los conceptos clave necesarios para desplegar y usar IAP, incluida su arquitectura de alto nivel.
Configurar IAP con identidades de Google
Infórmate sobre cómo desplegar rápidamente una aplicación de App Engine y protegerla con Identity‑Aware Proxy.
Acceso contextual
Aprende a diseñar e implementar políticas de acceso contextual.
Habilitar IAP en aplicaciones on‑premise
Descubre cómo se despliega un conector de IAP para proteger aplicaciones on‑premise basadas en HTTP.
Conectar máquinas virtuales privadas a Internet
Descubre cómo puedes establecer la conexión a Internet, tanto entrante como saliente, de los recursos de Compute Engine que utilices y que tengan direcciones IP privadas.
Seguridad en Google Cloud
Infórmate sobre los controles y las técnicas de seguridad en Google Cloud con las lecciones, demostraciones y experimentos prácticos que ofrecemos.
Precios
Precios
Utilizar IAP con recursos de Google Cloud es gratis. Sin embargo, si usas este servicio con Compute Engine, la configuración necesaria del cortafuegos y del balanceo de carga puede generar otros costes. Consulta los precios del balanceo de carga y del reenvío de protocolos en la guía de precios de Compute Engine.