ZeroTrust

GCPで実現するBeyondCorp RemoteAccess

midnight480
本記事 :ok: GCPのリソース :ng: ゼロトラストネットワークの概念および説明 BeyondCorp Remote Access BeyondCorp - 企業セキュリティに対する新しいアプローチ に Googleが提唱している ゼロトラストネットワーク の実現方法の一つです。 検証環境 Google Workspace アカウント ※2020.10にG Suite からブランド名変更 Google Domain でドメイン取得 お名前.comやAmazon Route53 あるいは自作など外部向けDNSサーバがあればよいです(後々でAレコード追加するため) Google Cloud Platformで、プロジェクトの管理者権限 WatchGuard社FireBox T-15w AWSとWatchGuard製FireBoxのVPN接続 検証のゴール Fireboxのログイン画面をインターネット経由でアクセスする アクセス元がAny-Trustedのみ許可のためインターネットからは本来アクセスできない設定 システム構成 設定 CloudVPN 別途掲載しているので省略します。 GCPとWatchGuard製FireBoxのVPN接続 GCP側の設定 以下。 On-prem側の設定 不要。GCPとのVPN接続しているため。 GAE 利用したコマンド各種 npm init で入力した内容は追加で一部あり 参考にある runtime:nodejs8 は2020年10月18日でサポート対象外のため、 runtime:nodejs10へ変更 mkdir gae-proxy cd gae-proxy/ npm init npm install http --save npm install http-proxy --save vi app.