Я хочу настроить Google Identity Aware Proxy для приложения, работающего на Google Kubernetes Engine. Для этого я добавил Ingress в свою конфигурацию Kubernetes, чтобы получить балансировщик нагрузки для настройки в качестве прокси-сервера с идентификацией.
Теперь GCP показывает мне несколько предупреждений о проблемных правилах брандмауэра. Поскольку все эти правила были настроены GKE, я не совсем уверен, являются ли они проблемой.
Насколько я понимаю, 10.128.0.0/9
- это VPC по умолчанию для проектов, а 10.56.0.0/14
- это диапазон IP-адресов для всех контейнеров в моем кластере Kubernetes.
Для меня это означает, что "только" внутренний трафик внутри моего проекта / kubernetes-cluster может обходить IAP. Это правильно?