我的願景是創建一個內部網,例如:https://intra.sample.com 沒有使用者透過其進行身份驗證的防火牆國際應用程式協會到 https 負載平衡器,互聯網上任何地方(即在家)的用戶都可以基於路徑映射訪問多個應用程序,例如intra.sample.com/hr 和intra.sample.com/timesheet。這些應用程式位於單獨的服務項目中,但屬於共用 VPC 的一部分。可擴展性並不重要,因為這些只是為員工提供的內部服務。
這種方法的優點是 (1) 不需要客戶端 VPN 軟體,(2) 只能透過身分驗證存取單一外部 IP,使用者已使用該驗證來存取 GSuite。
我的問題是共享 VPC 文檔假設所有路徑必須對應到單一項目。 (「所有負載平衡元件必須存在於同一個專案中,要麼全部位於宿主專案中,要麼全部位於服務專案中。在宿主專案中創建一些負載平衡器元件,在附加的服務專案中創建其他負載平衡器組件是不是支持的。
那麼解決方法是什麼呢?我的宿主專案是否應該運行自我管理的反向代理實例?該反向代理會將路徑對應到每個專案中的內部負載平衡器的位址(或直接對應到提供服務的單例主機)?
如果是這樣,專案應用程式是否能夠使用 OAuth 2.0 API 檢索經過驗證的使用者的 openid 和設定文件,或者該資訊是否會在雙重跳躍中遺失?