Использование балансировщика нагрузки, который требует oAuth для защиты моего внутреннего приложения

Question

У меня есть бэкэнд-сервис, который я не хочу показывать, а также только те сотрудники, которые используют Gsuite oAuth.

Вместо того, чтобы выставлять бэкэнд и добавлять в него логику oauth, я посмотрел на проект vouch-proxy , который мне очень подходит (прокси, который перенаправляет неаутентифицированный трафик на вход в oauthстраницы, а затем, когда передается действительный токен, он перенаправляется на бэкэнд.

Перед использованием этого прокси-сервера vouch, есть ли в GCP что-то встроенное для него? Или другой вид настройки, которым не является мой бэкэнд-сервис? подвергаются

Answer 1

Google Cloud предоставляет Identity-Aware Proxy (IAP) , который точно соответствует вашим потребностям, поскольку он хорошо интегрируется с G Suite доменом и может находиться перед вашим балансировщиком нагрузки.