निजी वेब ऐप्लिकेशन डिप्लॉय करना

अपने एनवायरमेंट में मौजूद निजी ऐप्लिकेशन से कनेक्ट करने के लिए, Private Service Connect (PSC) का यूआरएल बनाएं.

पीएससी यूआरएल सेट अप करने के लिए, एक इंटरनल लोड बैलेंसर बनाएं. इसके बाद, एक सेवा अटैचमेंट बनाएं, जो इंटरनल आईपी पते का इस्तेमाल करता हो.

इंटरनल लोड बैलेंसर बनाना

आपको Google Workspace में निजी ऐप्लिकेशन, इंटरनल लोड बैलेंसर के पीछे पब्लिश करने चाहिए. साथ ही, ग्लोबल ऐक्सेस की सुविधा चालू करनी चाहिए. ज़्यादा जानकारी के लिए, अनुमति की ज़रूरत न पड़ने वाली सेवा पब्लिश करना देखें.

Compute या GKE संसाधन के लिए, इंटरनल पासथ्रू नेटवर्क लोड बैलेंसर बनाना

शुरू करने से पहले: सुरक्षित एचटीटीपीएस कम्यूनिकेशन की अनुमति देने के लिए, पोर्ट 443 पर अनुरोधों को पूरा करने के लिए कॉन्फ़िगर किया गया इंस्टेंस ग्रुप सेट अप करें. बैकएंड कॉन्फ़िगरेशन टैब में, इंस्टेंस ग्रुप चुनें.

1. Google Cloud Console में, लोड बैलेंसिंग पेज पर जाएं.
2. लोड बैलेंसर बनाएं पर क्लिक करें.
3. नेटवर्क लोड बैलेंसर (टीसीपी/एसएसएल) के लिए कॉन्फ़िगरेशन शुरू करें पर क्लिक करें और यह चुनें:
   1. लोड बैलेंसर का टाइप में, नेटवर्क लोड बैलेंसर (टीसीपी/यूडीपी/एसएसएल) चुनें.
   2. **प्रॉक्सी या पासथ्रू** में, **पासथ्रू** चुनें.
   3. इंटरनेट पर दिखने वाला या सिर्फ़ इंटरनल में, इंटरनल चुनें.
   4. आगे बढ़ें पर क्लिक करें.
   5. जारी रखें पर क्लिक करें.
4. लोड बैलेंसर का नाम डालें. साथ ही, वह इलाका और नेटवर्क चुनें जहां लोड बैलेंसर डिप्लॉय किया जाएगा.
   अहम जानकारी: लोड बैलेंसर के लिए चुना गया नेटवर्क, आपके इंस्टेंस ग्रुप के लिए इस्तेमाल किए गए नेटवर्क जैसा ही होना चाहिए.
5. बैकएंड कॉन्फ़िगरेशन टैब पर क्लिक करें.
   1. **प्रोटोकॉल** में, **टीसीपी** चुनें.
   2. आईपी स्टैक टाइप में, IPv4 चुनें.
   3. कोई इंस्टेंस ग्रुप चुनें.
      इसे बनाने के लिए, इंस्टेंस ग्रुप पर जाएं.
   4. सूची में से कोई हेल्थ चेक चुनें. नया हेल्थ चेक बनाने के लिए:
      1. हेल्थ चेक बनाएं को चुनें.
      2. अपने हेल्थ चेक के लिए कोई नाम डालें. उदाहरण के लिए: ping-port.
      3. रीजनल स्कोप को चुनें.
      4. प्रोटोकॉल के लिए, एचटीटीपीएस चुनें.
      5. पोर्ट को 443 पर सेट रखें.
      6. प्रॉक्सी प्रोटोकॉल के लिए, कोई नहीं चुनें.
      7. अनुरोध पाथ के लिए, "/" को छोड़ दें.
      8. लॉग चालू करें.
      9. हेल्थ के क्राइटेरिया के लिए, डिफ़ॉल्ट वैल्यू सेट रखें.
6. फ़्रंटएंड कॉन्फ़िगरेशन टैब पर क्लिक करें.
   1. (ज़रूरी नहीं) फ़्रंटएंड के लिए कोई नाम डालें.
   2. आईपी वर्शन में, IPv4 चुनें.
   3. कोई सबनेटवर्क चुनें.
   4. इंटरनल आईपी का मकसद में, शेयर नहीं किया गया चुनें.
   5. पोर्ट में, सिंगल चुनें.
   6. पोर्ट नंबर 443 डालें.
   7. ग्लोबल ऐक्सेस में, चालू करें चुनें.
7. लोड बैलेंसर के कॉन्फ़िगरेशन की सेटिंग की समीक्षा करने के लिए, समीक्षा करें और पूरा करें टैब पर क्लिक करें.
8. बनाएं पर क्लिक करें.

Cloud Run संसाधन के लिए, इंटरनल लोड बैलेंसर बनाना

1. Google Cloud Console में, लोड बैलेंसिंग पेज पर जाएं.
2. लोड बैलेंसर बनाएं पर क्लिक करें.
3. ऐप्लिकेशन लोड बैलेंसर (एचटीटीपी/एस) के लिए कॉन्फ़िगरेशन शुरू करें पर क्लिक करें और यह चुनें.
   1. लोड बैलेंसर का टाइप में, ऐप्लिकेशन लोड बैलेंसर (एचटीटीपी/एचटीटीपीएस) चुनें.
   2. **इंटरनेट पर दिखने वाला या सिर्फ़ इंटरनल** में, **इंटरनल** चुनें.
   3. क्रॉस-रीजन या सिंगल रीजन डिप्लॉयमेंट में, सिंगल रीजन चुनें.
   4. आगे बढ़ें पर क्लिक करें.
   5. कॉन्फ़िगर करें पर क्लिक करें.
4. लोड बैलेंसर का नाम डालें. साथ ही, वह इलाका और नेटवर्क चुनें जहां लोड बैलेंसर डिप्लॉय किया जाएगा.
5. बैकएंड कॉन्फ़िगरेशन टैब पर क्लिक करें.
   1. बैकएंड सेवा बनाएं या चुनें.
   2. अगर कोई सेवा बनाई जा रही है, तो बैकएंड टाइप में, सर्वरलेस नेटवर्क एंडपॉइंट ग्रुप चुनें. इसके बाद, कोई नेटवर्क एंडपॉइंट ग्रुप चुनें.
   3. अगर आपके पास कोई सर्वरलेस नेटवर्क एंडपॉइंट नहीं है, तो नया एंडपॉइंट बनाने का विकल्प चुनें.
      सर्वरलेस नेटवर्क एंडपॉइंट ग्रुप बनाने से पहले, Cloud Run सेवा बनाएं. एंडपॉइंट ग्रुप, इसी सेवा की ओर इशारा करेगा.
6. फ़्रंटएंड कॉन्फ़िगरेशन टैब पर क्लिक करें
   1. **प्रोटोकॉल** में, **एचटीटीपीएस** चुनें.
   2. सबनेटवर्क चुनें.
   3. अगर आपने अब तक कोई सबनेट रिज़र्व नहीं किया है, तो स्क्रीन पर दिए गए निर्देशों का पालन करें.
   4. ग्लोबल ऐक्सेस की सुविधा चालू करें.
   5. सर्टिफ़िकेट के लिए, नया सर्टिफ़िकेट बनाने का विकल्प चुनें या पहले से मौजूद कोई सर्टिफ़िकेट चुनें.
7. बनाएं पर क्लिक करें.

सेवा अटैचमेंट का यूआरएल बनाना

पीएससी यूआरएल सेट अप करने के लिए, एक सेवा अटैचमेंट बनाएं, जो इंटरनल आईपी पते का इस्तेमाल करता हो.

1. Google Cloud Console में, Private Service Connect पेज पर जाएं.
2. सेवा पब्लिश करें टैब पर क्लिक करें.
3. सेवा पब्लिश करें पर क्लिक करें.
4. वह सेवा पब्लिश करने के लिए, लोड बैलेंसर का टाइप चुनें:
   • इंटरनल पासथ्रू नेटवर्क लोड बैलेंसर
   • रीजनल इंटरनल प्रॉक्सी नेटवर्क लोड बैलेंसर
   • रीजनल इंटरनल ऐप्लिकेशन लोड बैलेंसर
5. वह इंटरनल लोड बैलेंसर चुनें जो वह सेवा होस्ट करता है जिसे आपको पब्लिश करना है.
   चुने गए इंटरनल लोड बैलेंसर की जानकारी, नेटवर्क और इलाके वाले फ़ील्ड में अपने-आप भर जाती है.
6. सेवा का नाम में, सेवा अटैचमेंट के लिए कोई नाम डालें.
7. सेवा के लिए, एक या उससे ज़्यादा सबनेट चुनें. अगर आपको कोई नया सबनेट जोड़ना है, तो उसे बनाया जा सकता है:
   1. नया सबनेट रिज़र्व करें पर क्लिक करें.
   2. सबनेट के लिए नाम और जानकारी (ज़रूरी नहीं) डालें.
   3. सबनेट के लिए इलाका चुनें.
   4. सबनेट के लिए इस्तेमाल की जाने वाली आईपी रेंज डालें और जोड़ें पर क्लिक करें.
8. **कनेक्शन की प्राथमिकता** में, **सभी कनेक्शन अपने-आप स्वीकार करें** चुनें.
9. सेवा जोड़ें पर क्लिक करें.
10. पब्लिश की गई सेवा पर क्लिक करें. यूआरएल बनाने के लिए, सेवा अटैचमेंट फ़ील्ड में सेवा अटैचमेंट का नाम इस्तेमाल करें:
    https://www.googleapis.com/compute/v1/SERVICE_ATTACHMENT_NAME

Google Workspace में अपना निजी वेब ऐप्लिकेशन जोड़ते समय, इस यूआरएल का इस्तेमाल करें. अपने Workspace खाते में वेब ऐप्लिकेशन जोड़ना लेख देखें.

अपने क्लाउड या निजी नेटवर्क को Google Cloud से सुरक्षित तरीके से कनेक्ट करने के लिए, एक ऐप्लिकेशन कनेक्टर जोड़ें.

ऐप्लिकेशन कनेक्टर की मदद से, अपने ऐप्लिकेशन को अन्य क्लाउड से Google से सुरक्षित तरीके से कनेक्ट किया जा सकता है. इसके लिए, साइट-टू-साइट वर्चुअल प्राइवेट नेटवर्क (वीपीएन) की ज़रूरत नहीं होती.

Google के नेटवर्क के अलावा किसी अन्य नेटवर्क पर वीएम बनाना

आपको हर ऐप्लिकेशन कनेक्टर का रिमोट एजेंट, Google के नेटवर्क के अलावा किसी अन्य एनवायरमेंट में, किसी खास वर्चुअल मशीन (वीएम) या किसी बेयर मेटल सर्वर पर इंस्टॉल करना होगा.

• वीएम बनाने के लिए, अपने नेटवर्क के एडमिन से मदद लें या क्लाउड सेवा देने वाली कंपनी के दिए गए निर्देशों का पालन करें.
• रिमोट एजेंट को चलाने के लिए, हर वीएम या सर्वर पर Docker का इस्तेमाल करें.
• पक्का करें कि रिमोट एजेंट वीएम के नेटवर्क फ़ायरवॉल से, पोर्ट 443 पर शुरू होने वाले सभी आउटबाउंड ट्रैफ़िक को अनुमति मिली हो. यह ट्रैफ़िक, IAP-TCP आईपी रेंज 35.235.240.0/20 के लिए होना चाहिए. उन अन्य डोमेन के लिए फ़ायरवॉल कॉन्फ़िगरेशन की पुष्टि करना लेख देखें जिनके लिए, रिमोट एजेंट वीएम के फ़ायरवॉल से आउटबाउंड ट्रैफ़िक की अनुमति मिलनी चाहिए.

ऐप्लिकेशन कनेक्टर जोड़ना और रिमोट एजेंट इंस्टॉल करना

1. कोई ऐप्लिकेशन कनेक्टर जोड़ें:

   1. Google Admin console में, मेन्यू  ऐप्लिकेशन वेब और मोबाइल ऐप्लिकेशन पर जाएं.

      वेब और मोबाइल ऐप्लिकेशन पर जाएं

      इसके लिए, आपके पास मोबाइल डिवाइस मैनेजमेंट के एडमिन का अधिकार होना चाहिए.

   2. BeyondCorp Enterprise (BCE) कनेक्टर टैब पर क्लिक करें.
   3. कनेक्टर जोड़ें पर क्लिक करें.
   4. कनेक्टर के लिए कोई नाम डालें. उदाहरण के लिए: connect-myapp.
   5. Google के नेटवर्क के अलावा किसी अन्य एनवायरमेंट के आस-पास का कोई इलाका चुनें.
   6. कनेक्टर जोड़ें पर क्लिक करें.
   7. स्टेटस देखने के लिए, सबसे ऊपर दाईं ओर, टास्क का आइकॉन आपके टास्क पर क्लिक करें.
2. रिमोट एजेंट को होस्ट करने के लिए, वीएम इंस्टेंस बनाएं.
   अपने नेटवर्क के एडमिन या क्लाउड सेवा देने वाली कंपनी के दिए गए निर्देशों का पालन करें. Google के नेटवर्क के अलावा किसी अन्य नेटवर्क पर वीएम बनाना लेख देखें.
3. कोई रिमोट एजेंट इंस्टॉल करें.
   1. ऐप्लिकेशन कनेक्टर के नाम पर क्लिक करें.
   2. रिमोट एजेंट इंस्टॉल करें पर क्लिक करें.
   3. Google के नेटवर्क के अलावा किसी अन्य एनवायरमेंट पर, रिमोट एजेंट इंस्टॉल करें:
      • रिमोट एजेंट को होस्ट करने के लिए, वर्चुअल मशीन (वीएम) इंस्टेंस बनाएं. अपने नेटवर्क के एडमिन या क्लाउड सेवा देने वाली कंपनी के दिए गए निर्देशों का पालन करें.
      • Docker इंस्टॉल करें. रिमोट एजेंट को चलाने के लिए, इसकी ज़रूरत होती है. निर्देशों के लिए, Docker Engine इंस्टॉल करने से जुड़ा ऑनलाइन दस्तावेज़ देखें.
      • Google Workspace के ऐप्लिकेशन कनेक्टर पेज पर दिखने वाले कमांड-लाइन इंटरफ़ेस (सीएलआई) के कमांड का इस्तेमाल करके, रिमोट एजेंट इंस्टॉल करें और उसे रजिस्टर करें.
      • रिमोट एजेंट के रजिस्टर होने के बाद दिखने वाले सार्वजनिक पासकोड को कॉपी करके चिपकाएं.
   4. सेव करें पर क्लिक करें.

ऐप्लिकेशन कनेक्टर पेज पर, यह दिखाया जाता है कि आपने सार्वजनिक पासकोड जोड़ लिया है.

वेब ऐप्लिकेशन बनाने वाला एडमिन यह तय कर सकता है कि उपयोगकर्ता किन शर्तों के तहत ऐप्लिकेशन को ऐक्सेस कर सकता है. उदाहरण के लिए, किसी खास डोमेन के उपयोगकर्ताओं के लिए ऐक्सेस सीमित किया जा सकता है. इसके अलावा, सिर्फ़ कुछ समय या कुछ दिनों के लिए ऐक्सेस की अनुमति दी जा सकती है. अगर ऐक्सेस की अनुमति नहीं दी जाती है, तो उपयोगकर्ता को किसी खास पेज पर रीडायरेक्ट कर दिया जाता है.

1. Google Admin console में, मेन्यू  ऐप्लिकेशन वेब और मोबाइल ऐप्लिकेशन पर जाएं.

   वेब और मोबाइल ऐप्लिकेशन पर जाएं

   इसके लिए, आपके पास मोबाइल डिवाइस मैनेजमेंट के एडमिन का अधिकार होना चाहिए.

2. ऐप्लिकेशन टैब पर क्लिक करें ज़्यादा जानकारी वाला पेज खोलने के लिए, किसी ऐप्लिकेशन पर क्लिक करें.
3. बेहतर सेटिंग पर क्लिक करें.

• 403 लैंडिंग पेज—वह वेब पता डालें जहां उपयोगकर्ताओं को रीडायरेक्ट किया जाएगा. ऐसा तब होगा, जब उन्हें ऐप्लिकेशन को ऐक्सेस करने की अनुमति नहीं दी जाएगी. https://<url> फ़ॉर्मैट का इस्तेमाल करें.
• पुष्टि करने वाला डोमेन—अपने संगठन के लिए सिंगल साइन-ऑन (एसएसओ) का यूआरएल डालें, ताकि उपयोगकर्ता अपने संगठन के क्रेडेंशियल का इस्तेमाल करके साइन इन कर सकें. इससे उन उपयोगकर्ताओं को भी ऐक्सेस नहीं मिलता जिनके पास आपके Google Workspace डोमेन के लिए मान्य क्रेडेंशियल नहीं हैं. sso.your.org.com फ़ॉर्मैट का इस्तेमाल करें.
• अनुमति वाले डोमेन—उपयोगकर्ताओं के ऐक्सेस को सिर्फ़ तय किए गए डोमेन तक सीमित करने के लिए, अनुमति वाले डोमेन की सुविधा चालू करें बॉक्स को चुनें. एक से ज़्यादा डोमेन के नाम डालने के लिए, उनके बीच कॉमा लगाएं. उदाहरण के लिए: test.your.org.com, prod.your.org.com.
• फिर से पुष्टि करना—इन विकल्पों का इस्तेमाल करके, उपयोगकर्ताओं को कुछ समय बाद फिर से पुष्टि करने के लिए कहा जा सकता है. उदाहरण के लिए, उपयोगकर्ता सुरक्षा कुंजी का इस्तेमाल कर सकते हैं या दो तरीकों से पुष्टि करने की सुविधा (2FA) का इस्तेमाल कर सकते हैं.
  • लॉगिन: तय समय के लिए लॉग इन रहने के बाद, उपयोगकर्ताओं को उपयोगकर्ता नाम और पासवर्ड की मदद से फिर से पुष्टि करने के लिए कहें.
  • सुरक्षा कुंजी: उपयोगकर्ताओं को अपनी सुरक्षा कुंजी का इस्तेमाल करके फिर से पुष्टि करने के लिए कहें.
  • रजिस्टर किए गए दूसरे तरीके: उपयोगकर्ताओं को दो तरीकों से पुष्टि करने की सुविधा (2FA) का इस्तेमाल करके फिर से पुष्टि करने के लिए कहें.

ज़्यादा जानकारी के लिए, IAP की मदद से फिर से पुष्टि करना लेख पढ़ें.