Google Identity-Aware-Proxy и правила брандмауэра для Google Kubernetes Engine

Question

Google Identity-Aware-Proxy и правила брандмауэра для Google Kubernetes Engine

Я хочу настроить Google Identity Aware Proxy для приложения, работающего в Google Kubernetes Engine. Для этого я добавил Ingress в свою конфигурацию Kubernetes, чтобы я получил балансировщик нагрузки для настройки в качестве прокси-сервера с идентификацией.

Теперь GCP показывает мне несколько предупреждений о проблемных правилах брандмауэра. Поскольку все эти правила были настроены GKE, я не совсем уверен, являются ли они проблемой.

Насколько я понимаю 10.128.0.0/9 является VPC по умолчанию для проектов и 10.56.0.0/14 это диапазон ip для всех контейнеров в моем кластере kubernetes.

Для меня это означает, что "только" внутренний трафик внутри моего проекта /kubernetes-кластера может обойти IAP. Это верно?

1

google-kubernetes-engine google-compute-engine google-iap

Источник

user465274 20 июн '18 в 10:33

2 ответа

Решение

Обратите внимание, что вы можете напрямую интегрироваться с IAP через Ingress https://cloud.google.com/iap/docs/enabling-kubernetes-howto

2

Источник

user1460675 03 авг '18 в 22:24

Другие вопросы по тегам google-kubernetes-engine google-compute-engine google-iap

user4727695 26 июн '18 в 19:30 2018-06-26 19:30 · Accepted Answer · 2018-06-26 19:30

Ты прав. Однако имейте в виду, что если вы настроили внутренний балансировщик нагрузки, трафик будет обходить IAP.

3

Источник

user4727695 26 июн '18 в 19:30