基本介紹

Cloud IAP可控制在 Google Cloud Platform 上執行的雲端應用程式的存取權，IAP會驗證使用者身分和要求內容，並決定是否允許該使用者存取應用程式(負責身分驗證及授權工作)

運作方式

當應用程式或資源受到 Cloud IAP 保護時，只能由成員(擁有正確的 Cloud 身分與存取權管理，即 Cloud IAM 角色)透過 Proxy 存取，當使用者嘗試存取受到 Cloud IAP 保護的資源時，Cloud IAP 會執行驗證與授權檢查

優點

使用者在網路瀏覽器中輸入可透過網際網路存取的網址後，即可存取受 Cloud IAP 保護的應用程式，不需要任何 VPN 用戶端。

官方說明：https://cloud.google.com/iap/?hl=zh-tw