Google Cloud Next '17 において、私たち Google は Cloud Identity-Aware Proxy(Cloud IAP)のベータ版を発表しました。Cloud IAP を使用すると、Google Cloud Platform(GCP)上のウェブ アプリケーションへのアクセスを制御できます。 Cloud IAP に関する前回の投稿では、Cloud IAP の概要と、Cloud IAP によるアクセス制御が、従来の LAN や VPN などにおける境界ベースのアクセス制御よりも簡単で安全なことを説明しました。今回はさらに踏み込んで、Cloud IAP の仕組みと、その開発過程で私たちが行った技術上の決定について解説します。 Cloud IAP の仕組み リクエストが App Engine か Cloud Load Balancing HTTP(S) に送信される
![Cloud Identity-Aware Proxy におけるアクセス制御の仕組み | Google Cloud 公式ブログ](https://cdn-ak-scissors.b.st-hatena.com/image/square/3b6cc866966645c1860c08e3be68fbb1d48af21f/height=288;version=1;width=512/https%3A%2F%2Fstorage.googleapis.com%2Fgweb-cloudblog-publish%2Fimages%2Fgooglecloud_2022_RYqbQfm.max-2500x2500.jpg)