Рейтинг:0

Можно ли использовать Google Virtual Private Cloud для предоставления проекту GAS доступа к ресурсам внутри корпоративной сети?

флаг in

По умолчанию проект скрипта Google Apps не может получить доступ к ресурсу (например, к API или базе данных с использованием JDBC) внутри корпоративной сети. Компании придется проделать дыры в своем брандмауэре, чтобы серверы GAS могли подключаться к этим внутренним ресурсам.

Но поскольку все проекты GAS выполняются на одних и тех же серверах Google с использованием одних и тех же API, дыры в брандмауэре означают, что ЛЮБОЙ, включая проекты GAS за пределами корпоративной учетной записи G-Suite, может получить доступ к ресурсу внутри корпоративной сети.

Если мы создадим VPC между Google и нашей корпоративной сетью, позволит ли это только проектам GAS в нашей организации G-Suite Enterprise получить доступ к внутренним ресурсам?

Abhijith Chitrapu avatar
флаг tr
Не могли бы вы проголосовать/принять, если мое решение вам полезно!
Рейтинг:0
флаг tr

GAS предназначен для разработки легких приложений в составе G-Suite. Но GCP рекомендует использовать GCP-проекты.

Поскольку вы хотите подключиться к локальной сети, это в основном зависит от того, как вы ее используете, а не от того, что вы используете. Просто добавьте диапазон IP-адресов в свою базу данных, чтобы исключить ГАЗ ИП(как вы сказали дырки). Если вы хотите подключиться к другим службам, вы можете подключиться с любого облачного узла к локальной сети; если у вас есть аутентификация или брандмауэр, который не ограничивает этот IP.

В противном случае вы можете подключиться из любого приложения (с любого IP-адреса) с предварительно зарегистрированными учетными данными, которые генерируются на локальном сетевом сервере, таком как проверка подлинности JWT.

Abhijith Chitrapu avatar
флаг tr
@IMTheNachoMan Не могли бы вы обновить информацию о вашей проблеме.
флаг in
Привет. Это на самом деле не отвечает на мой вопрос. Я конкретно спрашиваю о проекте GAS (даже если он использует стандартный проект GCP по сравнению с проектом по умолчанию), подключающемся к локальному ресурсу без создания дыр в нашем FW. Я не хочу делать дыры в FW, так как это было бы очень плохо.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.