IAP: ограничить доступ администратора, разрешив открытый доступ к общедоступному веб-сайту

Question

У меня есть веб-приложение с пространством имен www.domain.tld / admin, которое я хочу защитить с помощью Google IAP.

Однако я не хочу ограничивать доступ к нашей общедоступнойвеб-сайт по адресу www.domain.tld.

Существует ли какая-либо стратегия, позволяющая оставить доступ к нашему веб-сайту полностью открытым, при этом ограничивая доступ к "admin"?

Answer 1

Это возможно, если вы используете GCLB для отправки трафика в GCE или GKE:

1. Создайте две разные Backend Services в GCLB, которые называются public_site и admin_site.Вы даже можете указать их на одни и те же серверы, хотя лучше обеспечить их как можно более раздельное разделение.
2. Настройте GCLB с URLMap, который отправляет / admin в admin_site и все остальное в public_site.
3. Включите IAP только для admin_site.

Это использует тот факт, что IAP включается / отключается для каждого бэкэнда.