Compute Engine en acción

8/12
Recursos

Aportes 9

Preguntas 4

Ordenar por:

¿Quieres ver más aportes, preguntas y respuestas de la comunidad? Crea una cuenta o inicia sesión.

Laboratorio Qwik

Recuerden hacer el laboratorio

Ya sea crear una VM con Debian: https://www.qwiklabs.com/focuses/3563?parent=catalog

O con Windows Server: https://www.qwiklabs.com/focuses/560?parent=catalog

gcloud compute ssh <nombre-vm>  --zone <zona> --tunnel-through-iap

rangos de ip

  • 35.235.240.0/20

btw, si alguien quisiera profundizar más en el redireccionamiento TCP usando iap, les comparto un link que encontré al respecto en la documentación de GCP

Estoy seguro que ese pequeño detalle de usar Cloud Nat ahorrara unos cuantos dolores de cabeza en el futuro 😅

Si quieren ver cual es la zona con mejor latencia para su proyecto pueden usar esta herramienta:
https://gcping.com

Listo. Me pidió crear claves SSH en la PC local, pero ya me puedo conectar y actualizar.

Poner en practica

Descripción general de Identity-Aware Proxy
IAP te permite establecer una capa de autorización central para las aplicaciones a las que se accede mediante HTTPS, por lo que puedes usar un modelo de control de acceso a nivel de aplicación en lugar de firewalls a nivel de red.

Las políticas de IAP se ajustan a tu organización. Puedes definir las políticas de acceso de forma centralizada y aplicarlas a todas tus aplicaciones y recursos. Cuando asignas un equipo dedicado a la creación y aplicación de políticas, proteges a tu proyecto de que estas se definan o implementen de manera incorrecta en las aplicaciones.

Cuándo usar IAP
Usa IAP cuando desees aplicar políticas de control de acceso para aplicaciones y recursos. IAP funciona con encabezados firmados o con la API de usuarios del entorno estándar de App Engine para proteger tu aplicación. Con IAP, puedes configurar el acceso a las aplicaciones en grupo: un recurso podría ser accesible para los empleados pero inaccesible para los contratistas, o solo accesible para un departamento específico.

Cómo funciona IAP
Cuando una aplicación o un recurso están protegidos por IAP, solo se puede acceder a ellos a través del proxy medianteprincipales , también conocidos como usuarios, que tienen los permisos correctosFunción de administración de identidades y accesos (IAM) , Cuando otorgas a un usuario acceso a una aplicación o un recurso mediante IAP, estará sujeto a los controles de acceso detallados que implementa el producto en uso sin necesidad de una VPN. Cuando un usuario intenta acceder a un recurso protegido por IAP, IAP realiza verificaciones de autenticación y de autorización.

Falta que Guillermo explique cual es la contraseña que pide. La de la sección en Google, la del SSH CUAL ES LA BENDITA CONTRASEÑA. Un gran detalla que se le pasó a este por alto