GCPにセキュアな踏み台サーバーを作成する

テクノロジーカテゴリーの変更を依頼記事元:

medium.com

74 usersがブックマークコメント

記事へのコメント2件

注目コメント
新着コメント

tarotheripper “本記事ではGCPとオンプレミス間で拠点間VPNが構築済みである事を前提に説明を行います。” そもそも前提条件にマッチしてるようには見えないので、まず記事をちゃんと読んだ方がいいのでは🤔🤔/ 謎ブコメ消えてた

2020/04/25 リンク

yujiorama Identity Aware Proxy は Cloud Identity で管理する ID とコンテキストからアプリケーションや VM へのアクセスを制御する

2020/04/26 リンク

2020/04/25 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

リンクを埋め込む

以下のコードをコピーしてサイトに埋め込むことができます

<iframe marginwidth="0" marginheight="0" src="https://b.hatena.ne.jp/entry.parts?url=https%3A%2F%2Fmedium.com%2Fgoogle-cloud-jp%2Fgcp%25E3%2581%25AB%25E3%2582%25BB%25E3%2582%25AD%25E3%2583%25A5%25E3%2582%25A2%25E3%2581%25AA%25E8%25B8%258F%25E3%2581%25BF%25E5%258F%25B0%25E3%2582%25B5%25E3%2583%25BC%25E3%2583%2590%25E3%2583%25BC%25E3%2582%2592%25E4%25BD%259C%25E6%2588%2590%25E3%2581%2599%25E3%2582%258B-9bbbed44fe3a" scrolling="no" frameborder="0" height="230" width="500"><div class="hatena-bookmark-detail-info"><a href="https://medium.com/google-cloud-jp/gcp%E3%81%AB%E3%82%BB%E3%82%AD%E3%83%A5%E3%82%A2%E3%81%AA%E8%B8%8F%E3%81%BF%E5%8F%B0%E3%82%B5%E3%83%BC%E3%83%90%E3%83%BC%E3%82%92%E4%BD%9C%E6%88%90%E3%81%99%E3%82%8B-9bbbed44fe3a">GCPにセキュアな踏み台サーバーを作成する</a><a href="https://b.hatena.ne.jp/entry/s/medium.com/google-cloud-jp/gcp%E3%81%AB%E3%82%BB%E3%82%AD%E3%83%A5%E3%82%A2%E3%81%AA%E8%B8%8F%E3%81%BF%E5%8F%B0%E3%82%B5%E3%83%BC%E3%83%90%E3%83%BC%E3%82%92%E4%BD%9C%E6%88%90%E3%81%99%E3%82%8B-9bbbed44fe3a">はてなブックマーク - GCPにセキュアな踏み台サーバーを作成する</a></div></iframe>

プレビュー

規約違反を報告

GCPにセキュアな踏み台サーバーを作成する

TL;DR GCPのIdentity-Aware Proxy(IAP)を利用すると、手軽かつセキュアに自宅などから踏み台サーバーへ... TL;DR GCPのIdentity-Aware Proxy(IAP)を利用すると、手軽かつセキュアに自宅などから踏み台サーバーへのアクセスを実現できます。加えてオンプレミスとGCPで拠点間VPNが構築できると、社外からGCPを経由してオンプレミスへセキュアにアクセス可能です。昨今の状況を含め突発的な出来事により、社内にある環境に社外からアクセスする事が必要になるケースは無いでしょうか？今まではダイヤルアップ型のVPNを構築する、踏み台サーバー(要塞ホスト)を構築するといったやり方で解決が図られて来ましたがどちらのやり方もエンドポイント(VPN Gateway、踏み台サーバー)へのセキュリティ対策を綿密に行う必要があるため実装には多くのコストがかかります。社外から社内へアクセスする際のイメージ今回はGCPを使ってセキュアかつ簡単に社内へアクセスできる環境を構築する方法をご紹介します。