Hola,
Estoy configurando un entorno de desarrollo en una VPC con todos los servicios desplegados mediante Cloud Run, y necesito que sea accesible solo a través de un cliente VPN instalado en mi ordenador. En mi trabajo anterior usábamos openVPN para conectarnos pero no sé si existen alternativas más adecuadas. ¿Qué clientes VPN pueden recomendar para este caso en particular?
¡Gracias!
Ninguno. Cloud VPN no soporta VPN de cliente a sitio.
Configurar proxy de identidad consciente
Básicamente lo mismo y más seguro
¿Por qué quieres una VPN desde tu ordenador? ¿Quieres ser el único en llamar a tus servicios de Cloud Run? Si es así, puedes usar IAP para proteger tus servicios (a través de un balanceador de carga) y asignarte como usuario de la aplicación web IAP.
Con App Engine, también podrías usar un firewall para restringir la conexión solo desde tu IP (esto no es posible directamente en Cloud Run).
Entiendo, entonces, ¿qué podría hacer para solucionar este problema?
Para aclarar, el proxy de identidad consciente (IAP) es un servicio de Google Cloud para administración remota.
Funciona más fácilmente con tráfico https pero también soporta tráfico tcp/udp normal a otros puertos.
Tarda unos minutos en configurarse y no requiere un agente en el usuario final (solo un nombre de usuario / contraseña… personalmente añadiría MFA también).
Porque era la única herramienta que conocía. Ahora conozco IAP y seguiré esa dirección.
Si tus servicios son web, en general, no se recomiendan las VPN ya que dependen de la confianza en la red y añaden una capa de complejidad. Escribimos un artículo sobre esto en Google, y lo ofrecemos como un servicio en GCP.
Esto puede ser impactante para algunos que vienen del mundo VPN, pero cuando se usa correctamente es considerablemente más seguro que usar VPN en la mayoría de los casos de uso que involucran interfaces web. Si te sientes más seguro, casi todos los sistemas internos de Google están expuestos a través de BeyondCorp — sin necesidad de VPN :)"},{