我一直在使用计算引擎在 gcloud 上托管网站。我只是不知道如何将项目的访问权限设为私密,并将预先批准的电子邮件列入白名单。
答案1
根据评论编辑答案。
您可以使用 IAP(身份识别代理)来控制谁可以或不能访问您的公共网站1。为 GCP VM 实例启用 IAP
答案2
拓展上述答案:
身份感知代理将允许您使用身份和上下文来保护对您的应用程序和虚拟机的访问。
你的用例是为 Compute Engine 设置 IAP,其中有几个要求,就像拥有一个 HTTPS 负载均衡器一样。
如果您只想允许特定用户访问您的网站,那么有一些替代方案:
安装插件来限制访问,例如这个。
通过以下方式限制 GCP 实例的流量访问防火墙规则。不建议这样做,因为您需要为用户提供固定的 IP 地址,或者他们应该使用 VPN 始终从相同的固定 IP 地址进行连接。
您可以将 Web 服务器端程序的 IP 列入白名单,例如Apache 白名单或者Nginx 白名单
这样一来,网站仍然对公众开放,但只有获准的用户才能访问和修改网站,或访问网站的私人内容。