IAP(Identity-Aware Proxy)

ID와 컨텍스트를 사용하여 애플리케이션 및 VM의 액세스를 보호합니다.

무료로 사용해 보기
  • action/check_circle_24px Sketch로 생성되었습니다.

    클라우드 기반 및 온프레미스 애플리케이션과 Google Cloud에서 실행되는 VM에 대한 액세스 제어

  • action/check_circle_24px Sketch로 생성되었습니다.

    사용자 ID를 확인하고 컨텍스트를 사용하여 사용자 액세스 권한 부여 여부를 판단

  • action/check_circle_24px Sketch로 생성되었습니다.

    VPN을 사용하지 않고도 신뢰할 수 없는 네트워크에서 업무 처리

  • action/check_circle_24px Sketch로 생성되었습니다.

    제로 트러스트 액세스 모델 구현

이점

클라우드 관리 업무 단순화

VPN을 구현하는 데 소요되는 시간보다 더 짧은 시간 내에 앱에 대한 액세스를 보호합니다. IAP가 인증 및 승인 과정을 책임지고 처리하므로 개발자는 애플리케이션 로직에 집중할 수 있습니다.

원격 근무 단순화

최종 사용자는 웹브라우저에 인터넷 URL을 입력하여 IAP 보안 애플리케이션에 액세스합니다. VPN 클라이언트는 필요 없습니다.

강화된 보안

관리자는 사용자 ID, 기기 보안 상태, IP 주소 등의 속성을 바탕으로 세밀한 액세스 제어 정책을 만들고 시행할 수 있습니다.

주요 특징

주요 특징

중앙 집중식 액세스 제어

IAP를 통해 웹 애플리케이션 및 클라우드 리소스에 대한 사용자 액세스 권한을 한곳에서 제어할 수 있습니다.

클라우드 및 온프레미스 앱에서 작동

IAP는 Google Cloud, 기타 클라우드, 온프레미스에서 호스팅하는 애플리케이션에 대한 액세스를 보호할 수 있습니다.

앱 및 VM 보호

IAP에서 TCP 전달을 사용해 Google Cloud에 호스팅된 VM에 대한 SSH 및 RDP 액세스를 보호할 수 있습니다. VM 인스턴스에 공개 IP 주소도 필요하지 않습니다.

문서

문서

Google Cloud 기본사항
IAP 개념 개요

대략적 아키텍처를 포함하여 IAP를 배포하고 사용하는 데 필요한 핵심 개념을 파악합니다.

빠른 시작
Google ID로 IAP 설정

IAP(Identity-Aware Proxy)를 통해 App Engine 애플리케이션을 신속하게 배포하고 보호하는 방법입니다.

가이드
컨텍스트 인식 액세스

컨텍스트 인식 액세스 정책을 설계 및 구현합니다.

가이드
온프레미스 앱에 IAP 사용 설정

IAP 커넥터를 배포하여 HTTP 기반 온프레미스 앱을 보호하는 방법입니다.

아키텍처
비공개 VM용 인터넷 연결 설정

비공개 IP 주소가 있는 Compute Engine 리소스를 사용하여 인터넷과 연결하는 옵션을 알아보세요.

가이드
Google Cloud의 보안

강의, 시연, 실무형 실습을 통해 Google Cloud의 보안 통제 및 기술에 대해 자세히 알아보세요.

가격 책정

가격 책정

Google Cloud 리소스와 함께 IAP를 사용하는 경우 요금이 부과되지 않습니다. 단, Compute Engine과 함께 사용하는 경우 필수 부하 분산과 방화벽 구성에 추가 비용이 발생할 수 있습니다. Compute Engine 가격 책정 가이드에서 부하 분산 및 프로토콜 전달 가격에 대해 자세히 알아보세요.