IAP 建立Https

IAP Https

今天来说说IAP在连线网页上的实作以及运用，昨天已有大致的提到了IAP对应Https与SSH，TCP连线所需的IAM权限设定，以及所需要使用到的连线指令，那麽今天专攻分享一下我是如何使用IAP在连线网页时，透过Gloud Armor方式限制黑白名单IP连线，和透过Oauth方式限制Google Account访问连线的。

这边可以分成三个阶段：

1. 执行个体群组(前几天已有提过会简单带过)
   • 建立Instance (这边是不需要开放VM外网IP的～)
     
   • 建立Instances Group
     
   • 建立loadbalance(HTTPS) 这边会带到Cloud Armor (注意这边需要使用HTTPS 因为在IAP只有支援HTTPS协定)
     1. 使用外部网路连线(公开外网IP)
        
     2. LB Backend(选定该Instances Group health armor) 设定
     3. LB Frontend(开启HTTS协定需建立凭证) 设定
        
        
        
   • IAP 权限开关设定
     
2. OAuth2.0
   • 开启Google OAuth认证，因为我设定为Google IAP使用因此不需要设置callback网域部分，但OAuth如果有需求使用外部连线，也可在这边去设定应用程序网域跟授权网域。
     
3. Cloud Armor
   • 建立类是於防火墙规则之内容主要目的是限制IP进入的范围(因只要使用Google LB 该VM防护会无视於防火墙规则)

P.S. 相关设定後面再详细解说～

以上都设定完毕後可以由网页开启外部IP连线认证流程

• 第一步 他会先认证是否为Cloud Armor Allow IP
• 第二步 後面会验证是否为Google帐号所使用者