Мы хотим создать VPN в нашей сети GCP, где пользователи авторизованы с использованием своих учетных данных IAM. Таким образом, мы можем скрыть наши серверы разработки от внешнего мира, но не от офиса / для наших разработчиков. Нам известно о IAP, но мы предпочли бы использовать VPN.
Заранее благодарим, kvanzuijlen
Добавьте это в запуск Jenkins, чтобы отключить тайм-аут SSHD:
-Dorg.jenkinsci.main.modules.sshd.SSHD.idle-timeout=0
См. также (скрыто)
VPN просто создает туннель из вашей сети в сеть Google VPC. Здесь нет интеграции IAM.
Используя Cloud VPN, ваша локальная сеть будет иметь прямой доступ к вашим серверам, в отличие от внешнего мира. Внешний мир не будет использовать VPN-соединение.
IAP - лучший способ предоставить доступ к вашим серверам внешнему миру, требуя учетных данных для доступа к ресурсу.