Google cloud platform IAP:限制对管理员的访问,允许公开访问公共网站
我有一个带有www.domain.tld/admin名称空间的web应用程序,我想用Google IAP保护它 但是,我不想限制访问我们面向公众的网站www.domain.tldGoogle cloud platform IAP:限制对管理员的访问,允许公开访问公共网站,google-cloud-platform,google-iap,Google Cloud Platform,Google Iap,我有一个带有www.domain.tld/admin名称空间的web应用程序,我想用Google IAP保护它 但是,我不想限制访问我们面向公众的网站www.domain.tld 是否有任何策略使我们的网站完全开放,同时限制对“管理员”的访问?如果您使用GCLB将流量发送到GCE或GKE,这是可能的: 在GCLB中创建两个不同的后端服务,称为“public_site”和“admin_site”。您甚至可以将它们指向相同的服务器,尽管将它们尽可能分开会更安全 使用URLMap设置GCLB,该URL
是否有任何策略使我们的网站完全开放,同时限制对“管理员”的访问?如果您使用GCLB将流量发送到GCE或GKE,这是可能的:
这充分利用了IAP是在每个后端基础上启用/禁用的这一事实。可能有一个很好的理由不使用单独的子域,例如admin.domain.tld——您可以将该上下文添加到您的问题中吗?您的代码在哪里运行?应用程序引擎标准还是灵活?计算机引擎?