Warning: file_get_contents(/data/phpspider/zhask/data//catemap/2/node.js/34.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Google compute engine Google Kubernetes引擎的Google身份感知代理和防火墙规则_Google Compute Engine_Google Kubernetes Engine_Google Iap - Fatal编程技术网
Fatal编程技术网
  • google-compute-engine/
  • Google compute engine Google Kubernetes引擎的Google身份感知代理和防火墙规则

Google compute engine Google Kubernetes引擎的Google身份感知代理和防火墙规则

google-compute-engine

Google compute engine Google Kubernetes引擎的Google身份感知代理和防火墙规则,google-compute-engine,google-kubernetes-engine,google-iap,Google Compute Engine,Google Kubernetes Engine,Google Iap,我想为运行在Google Kubernetes引擎上的应用程序配置Google标识感知代理。为此,我在Kubernetes配置中添加了一个入口,以便获得一个负载平衡器来配置为身份感知代理 现在GCP向我展示了一些关于有问题的防火墙规则的警告。由于所有这些规则都是由GKE配置的,我不太确定它们是否有问题 据我所知,10.128.0.0/9是项目的默认专有网络,10.56.0.0/14是kubernetes集群中所有容器的ip范围 对我来说,这意味着“只有”我的project/kubernetes

我想为运行在Google Kubernetes引擎上的应用程序配置Google标识感知代理。为此,我在Kubernetes配置中添加了一个入口,以便获得一个负载平衡器来配置为身份感知代理

现在GCP向我展示了一些关于有问题的防火墙规则的警告。由于所有这些规则都是由GKE配置的,我不太确定它们是否有问题

据我所知,
10.128.0.0/9
是项目的默认专有网络,
10.56.0.0/14
是kubernetes集群中所有容器的ip范围

对我来说,这意味着“只有”我的project/kubernetes集群内的内部流量可以绕过IAP。对吗?

你说得对。但是,请记住,如果您设置了内部负载平衡器,流量将绕过IAP。

您是正确的。但是,请记住,如果您设置了内部负载均衡器,流量将绕过IAP。

注意,您可以通过入口与IAP进行本机集成

注意,您可以通过入口与IAP进行本机集成