Регистрация Войти
Рейтинг:-1
Moudy Hasan avatar Server

Как сделать домен на базе Google Compute Engine доступным только для частных лиц?

флаг kr
Moudy Hasan

Я использую вычислительный движок для размещения веб-сайта в gcloud. Я просто не могу понять, как сделать доступ к проекту закрытым, с белым списком для предварительно одобренных писем.

150
2 + 0
Рейтинг:0
Krish avatar Server
флаг jp
Krish

Редактирование ответа на основе комментария.

Вы можете использовать IAP (Identity Aware Proxy), чтобы контролировать, кто может или не может получить доступ к вашему общедоступному веб-сайту. 1. Включение IAP для экземпляра виртуальной машины GCP

0 + 3
Moudy Hasan avatar
флаг kr
Moudy Hasan
Привет, так что, по сути, веб-сайт в настоящее время доступен для просмотра публике. У меня есть обычная виртуальная машина, созданная на веб-сайте WordPress, и я хотел бы ограничить доступ, чтобы к ней могли получить доступ только люди, у которых есть роль, которую я создал для своей электронной почты.
0
Ответить
Krish avatar
флаг jp
Krish
Отредактировал ответ на основе вашего комментария
0
Ответить
John Hanley avatar
флаг cn
John Hanley
@MoudyHasan WordPress поддерживает аутентификацию пользователей. Требовать использования для входа в систему. Существует множество плагинов, улучшающих аутентификацию: https://auth0.com/wordpress.
0
Ответить
Рейтинг:0
Pit avatar Server
флаг dz
Pit

Развивая приведенный выше ответ:

Identity-Aware Proxy позволит вам использовать удостоверение и контекст для защиты доступа к вашим приложениям и виртуальным машинам.

Ваш вариант использования будет настройка IAP для Compute Engine, который имеет несколько требованиянапример балансировщик нагрузки HTTPS.

Если вы просто хотите разрешить определенным пользователям доступ к вашему сайту, есть несколько альтернатив:

  • Установите плагин для ограничения доступа, например Вот этот.

  • Ограничить доступ к трафику экземпляра GCP через Правила брандмауэра. Это не рекомендуется, потому что вам потребуются фиксированные IP-адреса для пользователей, или они должны использовать VPN, чтобы всегда подключаться с одного и того же фиксированного IP-адреса.

  • Вы можете добавить IP-адреса в белый список из программы на стороне веб-сервера, например, для Белый список Apache или же Белый список Nginx

При этом веб-сайт по-прежнему будет общедоступным, но только разрешенные пользователи могут получить доступ к веб-сайту и изменить его или получить доступ к частному контенту веб-сайта.

0 + 0
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.