我们希望在我们的 GCP 网络中创建一个 VPN,用户可以使用他们的 IAM 凭证获得授权。这样,我们可以向外界隐藏我们的开发服务器,但对办公室/我们的开发人员来说却不是。我们知道 IAP,但我们更喜欢使用 VPN。
提前致谢,kvanzuijlen
答案1
VPN 只会从您的网络到 Google VPC 网络创建一条隧道。它与 IAM 没有集成。
使用 Cloud VPN,您的现场网络将能够直接访问您的服务器,而外界则无法访问。外界不会使用 VPN 连接。
IAP 是将您的服务器公开给外界同时需要凭证来访问资源的最佳方法。