Identity-Aware Proxy

利用身份和情境信息保护对您的应用和虚拟机的访问。

 • check_circle_filled_black_24dp (1)

  控制对云端应用和本地应用以及 Google Cloud 上运行的虚拟机的访问权限

 • check_circle_filled_black_24dp (1)

  验证用户身份,并使用情境信息确定是否应向用户授予访问权限

 • check_circle_filled_black_24dp (1)

  无需使用 VPN 即可在不受信任的网络中工作

 • check_circle_filled_black_24dp (1)

  实施零信任访问模式

优势

简化云管理员的工作

用比实施 VPN 更短的时间实现对应用的安全访问。让您的开发者专心处理应用逻辑,将身份验证和授权工作交给 IAP。

简化远程员工的工作

最终用户在网络浏览器中输入可通过互联网访问的网址,即可访问受 IAP 保护的应用,无需使用 VPN 客户端。

增强安全性

管理员可以根据用户身份、设备安全状态和 IP 地址等特性制定和强制实施精细的访问权限控制政策。

主要特性

主要特性

集中控制访问权限

IAP 提供单一控制点以用于管理用户对 Web 应用和云资源的访问。

可配合云应用和本地应用使用

IAP 可以保护对托管在 Google Cloud、其他云服务以及本地的应用的访问。

保护应用和虚拟机

利用 TCP 转发,IAP 可以保护对托管在 Google Cloud 上的虚拟机的 SSH 和 RDP 访问。您的虚拟机实例甚至不需要公共 IP 地址。

文档

文档

Google Cloud 基础知识
IAP 概念概览

理解部署和使用 IAP 涉及的重要概念,包括概要架构。

快速入门
使用 Google 帐号身份设置 IAP

如何利用 Identity-Aware Proxy 快速部署并保护 App Engine 应用。

教程
情境感知访问权限

设计和实施情境感知访问权限政策。

教程
为本地应用启用 IAP

如何通过部署 IAP 连接器来保护基于 HTTP 的本地应用。

架构
为专用虚拟机构建互联网连接

使用具备专用 IP 地址的 Compute Engine 资源连接到互联网以及从互联网连接的选项。

教程
Google Cloud 中的安全性

通过讲座、演示和动手实验了解 Google Cloud 中的安全控制措施和技术。

价格

价格

为 Google Cloud 资源使用 IAP 无需付费。但是,如果搭配 Compute Engine 使用,所需的负载平衡和防火墙配置可能会产生额外费用。如需详细了解负载平衡和协议转发服务的价格,请参阅 Compute Engine 价格指南