Laboratorio Qwik
Recuerden hacer el laboratorio
Ya sea crear una VM con Debian: https://www.qwiklabs.com/focuses/3563?parent=catalog
O con Windows Server: https://www.qwiklabs.com/focuses/560?parent=catalog
Máquinas Virtuales en Google Cloud
Bienvenida
Virtual Private Cloud (VPC) y definición de redes
VPC en acción
Capacidades importantes de las VPCs
Conectividad entre VPCs
Introducción a Compute Engine
Familias de máquinas virtuales
Compute Engine en acción
Creando una máquina virtual a partir de una imagen
Conclusiones
Proyecto: Clon de Google Photos (Parte 2 de 4)
Sigamos con el proyecto
Creación del contenedor
Compute Engine en acción
8/12Recursos
Aportes 9
Preguntas 4
Ordenar por:
gcloud compute ssh <nombre-vm> --zone <zona> --tunnel-through-iap
rangos de ip
- 35.235.240.0/20
btw, si alguien quisiera profundizar más en el redireccionamiento TCP usando iap, les comparto un link que encontré al respecto en la documentación de GCP
Estoy seguro que ese pequeño detalle de usar Cloud Nat ahorrara unos cuantos dolores de cabeza en el futuro 😅
Si quieren ver cual es la zona con mejor latencia para su proyecto pueden usar esta herramienta:
https://gcping.com
Listo. Me pidió crear claves SSH en la PC local, pero ya me puedo conectar y actualizar.
Poner en practica
Descripción general de Identity-Aware Proxy
IAP te permite establecer una capa de autorización central para las aplicaciones a las que se accede mediante HTTPS, por lo que puedes usar un modelo de control de acceso a nivel de aplicación en lugar de firewalls a nivel de red.
Las políticas de IAP se ajustan a tu organización. Puedes definir las políticas de acceso de forma centralizada y aplicarlas a todas tus aplicaciones y recursos. Cuando asignas un equipo dedicado a la creación y aplicación de políticas, proteges a tu proyecto de que estas se definan o implementen de manera incorrecta en las aplicaciones.
Cuándo usar IAP
Usa IAP cuando desees aplicar políticas de control de acceso para aplicaciones y recursos. IAP funciona con encabezados firmados o con la API de usuarios del entorno estándar de App Engine para proteger tu aplicación. Con IAP, puedes configurar el acceso a las aplicaciones en grupo: un recurso podría ser accesible para los empleados pero inaccesible para los contratistas, o solo accesible para un departamento específico.
Cómo funciona IAP
Cuando una aplicación o un recurso están protegidos por IAP, solo se puede acceder a ellos a través del proxy medianteprincipales , también conocidos como usuarios, que tienen los permisos correctosFunción de administración de identidades y accesos (IAM) , Cuando otorgas a un usuario acceso a una aplicación o un recurso mediante IAP, estará sujeto a los controles de acceso detallados que implementa el producto en uso sin necesidad de una VPN. Cuando un usuario intenta acceder a un recurso protegido por IAP, IAP realiza verificaciones de autenticación y de autorización.
Falta que Guillermo explique cual es la contraseña que pide. La de la sección en Google, la del SSH CUAL ES LA BENDITA CONTRASEÑA. Un gran detalla que se le pasó a este por alto
¿Quieres ver más aportes, preguntas y respuestas de la comunidad? Crea una cuenta o inicia sesión.