Лучшая практика для настройки «частной» сети организации в облаке

Question

Мне нужно настроить инфраструктуру для моей компании в облаке Google.По общему признанию у меня нет большого опыта с сетью и инфраструктурой.

Я хочу создать несколько веб-приложений для развертывания на виртуальных машинах, но я хочу, чтобы только сотрудники имели доступ к сайтам.Какова лучшая практика для достижения этой цели?

Я мог бы добавить функцию входа в веб-приложения, но вместо этого я бы предпочел централизовать управление доступом.Могу ли я установить VPC, к которому сотрудники могут подключиться?Или VPN является лучшим решением здесь (хотя VPN предназначен для подключения облака к локальной сети, верно?)

Answer 1

У меня нет большого опыта работы с GCE и сетью, но я нашел какое-то решение, использующее Cloud IAP .Может быть, это лучше, чем создавать VPN.Посмотрите эту ссылку, возможно, это может помочь вам: https://cloud.google.com/iap/docs/tutorial-gce