Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/google-cloud-platform/3.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Google cloud platform IAP:限制对管理员的访问,允许公开访问公共网站_Google Cloud Platform_Google Iap - Fatal编程技术网
Fatal编程技术网
  • google-cloud-platform/
  • Google cloud platform IAP:限制对管理员的访问,允许公开访问公共网站

Google cloud platform IAP:限制对管理员的访问,允许公开访问公共网站

google-cloud-platform

Google cloud platform IAP:限制对管理员的访问,允许公开访问公共网站,google-cloud-platform,google-iap,Google Cloud Platform,Google Iap,我有一个带有www.domain.tld/admin名称空间的web应用程序,我想用Google IAP保护它 但是,我不想限制访问我们面向公众的网站www.domain.tld 是否有任何策略使我们的网站完全开放,同时限制对“管理员”的访问?如果您使用GCLB将流量发送到GCE或GKE,这是可能的: 在GCLB中创建两个不同的后端服务,称为“public_site”和“admin_site”。您甚至可以将它们指向相同的服务器,尽管将它们尽可能分开会更安全 使用URLMap设置GCLB,该URL

我有一个带有www.domain.tld/admin名称空间的web应用程序,我想用Google IAP保护它

但是,我不想限制访问我们面向公众的网站www.domain.tld

是否有任何策略使我们的网站完全开放,同时限制对“管理员”的访问?

如果您使用GCLB将流量发送到GCE或GKE,这是可能的:

  • 在GCLB中创建两个不同的后端服务,称为“public_site”和“admin_site”。您甚至可以将它们指向相同的服务器,尽管将它们尽可能分开会更安全
  • 使用URLMap设置GCLB,该URLMap将/admin发送到admin_站点,并将所有其他内容发送到public_站点
  • 仅为管理员站点启用IAP
    • 这充分利用了IAP是在每个后端基础上启用/禁用的这一事实。

    可能有一个很好的理由不使用单独的子域,例如admin.domain.tld——您可以将该上下文添加到您的问题中吗?您的代码在哪里运行?应用程序引擎标准还是灵活?计算机引擎?