我有一个后端服务,我不想公开它,而且,只有使用Gsuite oAuth的员工才能访问。
我没有展示后端并在其中添加oauth的逻辑,而是查看了一个非常适合我的vouch-proxy项目(一个将未经身份验证的流量重定向到oauth登录页面的代理,然后将其重定向到令牌已传递,它将重定向到后端。
在使用此Vouch代理之前,GCP是否内置了某些功能?还是我的后端服务未公开的另一种设置?
答案 0 :(得分:4)
由于Google Cloud与Identity-Aware Proxy (IAP)集成得很好,并且可以位于您的负载均衡器的前面,因此它提供的G Suite domain恰好可以满足您的需求。