Identity-Aware Proxy 文档

阅读产品文档

Identity-Aware Proxy (IAP) 是一种云原生替代方案,可取代传统 VPN,用于管理对 Cloud Run、App Engine、Compute Engine 和 GKE 中运行的应用的访问权限。

IAP 在应用级层验证身份并强制执行授权,从而消除了广泛的网络访问权限和基于边界的安全措施。系统会实时评估每个请求,确保只有经过身份验证的授权用户才能访问受保护的资源。

您可以使用用户身份、群组成员身份、设备安全性和位置或 IP 地址等情境信号来配置情境感知访问权限政策。与 VPN 不同,IAP 不需要客户端软件或网络隧道。 用户可以直接通过 Chrome 访问应用,而 IT 团队可以在一个地方集中定义和强制执行访问政策。

了解详情

免费开始使用
  • 体验 Gemini 2.0 Flash Thinking
  • 免费使用热门产品(包括 AI API 和 BigQuery)的每月用量
  • 不会自动收费,无需承诺
查看免费产品优惠

继续探索 20 多种提供“始终免费”用量的产品

使用适用于常见应用场景(包括 AI API、虚拟机、数据仓库等)的 20 多种免费产品。

文档资源

查找快速入门和指南,查看重要参考文档,并获取有关常见问题的帮助。
探索自主培训、应用场景、参考架构和代码示例,并了解有关如何使用和连接 Google Cloud 服务的示例。
培训
培训和教程

了解 Google Cloud 安全控制措施和技术。探索 Google Cloud 组件并部署安全解决方案。了解如何缓解 Google Cloud 基础架构中多个方面的攻击,包括分布式拒绝服务攻击、网上诱骗攻击以及涉及内容分类和使用的威胁。

了解详情
使用场景
使用场景

用户通过浏览器登录来访问内部应用,例如人力资源门户和信息中心。访问权限与身份、角色和设备安全相关联,可确保最小权限访问,而不会暴露整个网络。

员工访问权限 零信任 安全性

了解详情
使用场景
使用场景

让外部合作伙伴访问特定应用,而无需将其纳入您的网络。设置限时权限,您可以立即撤消这些权限,而无需更改防火墙。

供应商访问权限 第三方 安全性

了解详情
使用场景
使用场景

IAP 可确保对云虚拟机的 SSH 和 RDP 访问安全,而无需公开公共 IP。 通过安全的基于身份的访问权限,消除跳转主机、静态 SSH 密钥和长期有效的凭据。

管理员访问权限 SSH 安全性

了解详情

相关视频