我要在Google Cloud上为我的公司设置一些基础架构。诚然,我在网络和基础架构方面经验不足。
我想创造一些网络应用程序部署在虚拟机,但我只希望员工能够访问网站。实现此目的的最佳做法是什么?
我可以在网络应用程序上添加登录功能,但我希望将访问控制保持在集中状态。我可以设置员工可以登录的VPC吗?还是VPN是这里最好的解决方案(尽管VPN是用于将云与内部部署连接的,对吗?)
答案 0 :(得分:2)
我在GCE和网络方面没有很多专业知识,但是我看到了一些使用Cloud IAP的解决方案。也许这比创建VPN更好。查看此链接,也许可以为您提供帮助:https://cloud.google.com/iap/docs/tutorial-gce