Google compute engine Google Kubernetes引擎的Google身份感知代理和防火墙规则
我想为运行在Google Kubernetes引擎上的应用程序配置Google标识感知代理。为此,我在Kubernetes配置中添加了一个入口,以便获得一个负载平衡器来配置为身份感知代理 现在GCP向我展示了一些关于有问题的防火墙规则的警告。由于所有这些规则都是由GKE配置的,我不太确定它们是否有问题 据我所知,Google compute engine Google Kubernetes引擎的Google身份感知代理和防火墙规则,google-compute-engine,google-kubernetes-engine,google-iap,Google Compute Engine,Google Kubernetes Engine,Google Iap,我想为运行在Google Kubernetes引擎上的应用程序配置Google标识感知代理。为此,我在Kubernetes配置中添加了一个入口,以便获得一个负载平衡器来配置为身份感知代理 现在GCP向我展示了一些关于有问题的防火墙规则的警告。由于所有这些规则都是由GKE配置的,我不太确定它们是否有问题 据我所知,10.128.0.0/9是项目的默认专有网络,10.56.0.0/14是kubernetes集群中所有容器的ip范围 对我来说,这意味着“只有”我的project/kubernetes
10.128.0.0/9
是项目的默认专有网络,10.56.0.0/14
是kubernetes集群中所有容器的ip范围
对我来说,这意味着“只有”我的project/kubernetes集群内的内部流量可以绕过IAP。对吗?你说得对。但是,请记住,如果您设置了内部负载平衡器,流量将绕过IAP。您是正确的。但是,请记住,如果您设置了内部负载均衡器,流量将绕过IAP。注意,您可以通过入口与IAP进行本机集成
注意,您可以通过入口与IAP进行本机集成