Saat mengirim permintaan ke cluster yang terpasang melalui Connect, aplikasi harus melewati tiga titik pemeriksaan keamanan.
Pertama-tama, permintaan akan diarahkan ke API connectgateway.googleapis.com Google Cloud API, yang memverifikasi bahwa pemanggil diberi otorisasi untuk menggunakan API tersebut.
Jika diizinkan, permintaan tersebut akan diteruskan ke gateway koneksi untuk otorisasi Google Cloud IAM.
Jika berhasil, permintaan akan diteruskan ke gateway koneksi ke server kube-api cluster untuk otorisasi RBAC.
Jika semua pemeriksaan ini berhasil, kube-apiserver cluster akan menayangkan permintaan.
Lihat Memberikan peran IAM kepada pengguna untuk mengetahui petunjuk tentang cara memberikan peran IAM kepada pengguna cluster dengan Gateway Connect.