내 비전은 인트라넷을 만드는 것입니다.https://intra.sample.com 없이사용자가 다음을 통해 인증하는 방화벽IAPhttps 로드 밸런서에 연결하면 인터넷 어디에서나(예: 집에서) 사용자가 경로 매핑을 기반으로 여러 앱에 액세스할 수 있습니다(예: intra.sample.com/hr 및 intra.sample.com/timesheet). 이러한 앱은 별도의 서비스 프로젝트에 있지만 공유 VPC의 일부입니다. 확장성은 직원을 위한 내부 서비스일 뿐이므로 중요하지 않습니다.
이 접근 방식의 이점은 (1) 클라이언트 VPN 소프트웨어가 필요하지 않으며 (2) 사용자가 이미 G Suite에 액세스하는 데 사용하는 인증을 통해서만 단일 외부 IP에 액세스할 수 있다는 것입니다.
내 문제는공유 VPC 문서모든 경로가 단일 프로젝트에 매핑되어야 한다고 가정합니다. ("모든 로드 밸런싱 구성 요소는 모두 호스트 프로젝트에 있거나 모두 서비스 프로젝트에 있는 동일한 프로젝트에 있어야 합니다. 호스트 프로젝트에 일부 로드 밸런서 구성 요소를 생성하고 연결된 서비스 프로젝트에 다른 로드 밸런서 구성 요소를 생성하는 것은~ 아니다지원됩니다.")
그렇다면 해결책은 무엇입니까? 내 호스트 프로젝트가 자체 관리형 역방향 프록시 인스턴스를 실행해야 합니까? 그리고 해당 역방향 프록시는 각 프로젝트의 내부 로드 밸런서 주소에 대한 경로를 매핑합니까(또는 서비스를 제공하는 싱글톤 호스트에 직접 매핑합니까?)
그렇다면 프로젝트 앱은 OAuth 2.0 API를 사용하여 인증된 사용자에 대한 openid 및 프로필을 검색할 수 있습니까? 아니면 해당 정보가 이중 홉에서 손실됩니까?