निजी वेब ऐप्लिकेशन डिप्लॉय करना

अपने एनवायरमेंट में मौजूद निजी ऐप्लिकेशन को कनेक्ट करने के लिए, Private Service Connect (PSC) यूआरएल बनाएं.

PSC यूआरएल सेट अप करने के लिए, इंटरनल लोड बैलेंसर बनाएं. इसके बाद, एक ऐसा सर्विस अटैचमेंट बनाएं जो इंटरनल आईपी पते का इस्तेमाल करता हो.

इंटरनल लोड बैलेंसर बनाना

आपको Google Workspace में प्राइवेट ऐप्लिकेशन पब्लिश करने चाहिए. इसके लिए, इंटरनल लोड बैलेंसर का इस्तेमाल करें. साथ ही, ग्लोबल ऐक्सेस की सुविधा चालू करें. ज़्यादा जानकारी के लिए, अपने-आप मंज़ूरी मिलने वाली सेवा पब्लिश करना लेख पढ़ें.

Compute या GKE संसाधन के लिए इंटरनल पासथ्रू नेटवर्क लोड बैलेंसर बनाना

शुरू करने से पहले: सुरक्षित एचटीटीपीएस कम्यूनिकेशन की अनुमति देने के लिए, ऐसा इंस्टेंस ग्रुप सेट अप करें जिसे पोर्ट 443 पर अनुरोधों को पूरा करने के लिए कॉन्फ़िगर किया गया हो. बैकएंड कॉन्फ़िगरेशन टैब में जाकर, इंस्टेंस ग्रुप चुनें.

1. Google Cloud Console में, लोड बैलेंसिंग पेज पर जाएं.
2. लोड बैलेंसर बनाएं पर क्लिक करें.
3. नेटवर्क लोड बैलेंसर (टीसीपी/एसएसएल) के लिए कॉन्फ़िगरेशन शुरू करें पर क्लिक करें और इनमें से कोई विकल्प चुनें:
   1. लोड बैलेंसर का टाइप के लिए—नेटवर्क लोड बैलेंसर (टीसीपी/यूडीपी/एसएसएल).
   2. प्रॉक्सी या पासथ्रू के लिए—पासथ्रू.
   3. इंटरनेट से कनेक्ट होने वाले या सिर्फ़ अंदरूनी इस्तेमाल के लिए—इंटरनल.
   4. आगे बढ़ें पर क्लिक करें.
   5. जारी रखें पर क्लिक करें.
4. लोड बैलेंसर का नाम डालें. साथ ही, वह क्षेत्र और नेटवर्क चुनें जहां आपको लोड बैलेंसर डिप्लॉय करना है.
   अहम जानकारी: लोड बैलेंसर के लिए चुना गया नेटवर्क, आपके इंस्टेंस ग्रुप के लिए इस्तेमाल किए गए नेटवर्क के जैसा ही होना चाहिए.
5. बैकएंड कॉन्फ़िगरेशन टैब पर क्लिक करें.
   1. प्रोटोकॉल के लिए—टीसीपी चुनें.
   2. आईपी स्टैक टाइप के लिए—IPv4 चुनें.
   3. कोई इंस्टेंस ग्रुप चुनें.
      इंस्टेंस ग्रुप बनाने के लिए, इंस्टेंस ग्रुप पर जाएं.
   4. सूची में से कोई हेल्थ चेक चुनें. नई हेल्थ चेक बनाने के लिए:
      1. स्वास्थ्य जांच बनाएं को चुनें.
      2. अपने हेल्थ चेक का नाम डालें. उदाहरण के लिए: ping-port.
      3. क्षेत्रीय स्कोप को चुनें.
      4. प्रोटोकॉल के लिए, एचटीटीपीएस चुनें.
      5. पोर्ट को 443 पर ही रखें.
      6. प्रॉक्सी प्रोटोकॉल के लिए, NONE चुनें.
      7. अनुरोध पाथ के लिए, "/" छोड़ें.
      8. लॉग की सुविधा चालू करें.
      9. सेहत से जुड़ी शर्तों के लिए डिफ़ॉल्ट वैल्यू को बनाए रखें.
6. फ़्रंटएंड कॉन्फ़िगरेशन टैब पर क्लिक करें.
   1. (ज़रूरी नहीं) फ़्रंटएंड के लिए कोई नाम डालें.
   2. आईपी वर्शन के लिए, IPv4 चुनें.
   3. कोई सबनेटवर्क चुनें.
   4. इंटरनल आईपी के मकसद के लिए, शेयर नहीं किया गया चुनें.
   5. पोर्ट के लिए, सिंगल चुनें.
   6. पोर्ट नंबर 443 डालें.
   7. ग्लोबल ऐक्सेस के लिए, चालू करें को चुनें.
7. लोड बैलेंसर कॉन्फ़िगरेशन की सेटिंग की समीक्षा करने के लिए, समीक्षा करें और फ़ाइनल करें टैब पर क्लिक करें.
8. बनाएं पर क्लिक करें.

Cloud Run संसाधन के लिए इंटरनल लोड बैलेंसर बनाना

1. Google Cloud Console में, लोड बैलेंसिंग पेज पर जाएं.
2. लोड बैलेंसर बनाएं पर क्लिक करें.
3. ऐप्लिकेशन लोड बैलेंसर (एचटीटीपी/एस) के लिए कॉन्फ़िगरेशन शुरू करें पर क्लिक करें और यह चुनें.
   1. लोड बैलेंसर का टाइप के लिए, ऐप्लिकेशन लोड बैलेंसर (एचटीटीपी/एचटीटीपीएस) चुनें.
   2. इंटरनेट से कनेक्ट होने वाले या सिर्फ़ इंटरनल के लिए—इंटरनल चुनें.
   3. एक से ज़्यादा या एक ही इलाके में डिप्लॉयमेंट के लिए—एक इलाका चुनें.
   4. आगे बढ़ें पर क्लिक करें.
   5. कॉन्फ़िगर करें पर क्लिक करें.
4. लोड बैलेंसर का नाम डालें. साथ ही, वह क्षेत्र और नेटवर्क चुनें जहां लोड बैलेंसर को डिप्लॉय किया जाएगा.
5. बैकएंड कॉन्फ़िगरेशन टैब पर क्लिक करें.
   1. बैकएंड सेवा बनाएं या चुनें.
   2. अगर कोई सेवा बनाई जा रही है, तो बैकएंड टाइप के लिए, Serverless Network Endpoint Group चुनें. इसके बाद, कोई नेटवर्क एंडपॉइंट ग्रुप चुनें.
   3. अगर आपके पास सर्वरलेस नेटवर्क एंडपॉइंट नहीं है, तो नया एंडपॉइंट बनाने का विकल्प चुनें.
      सर्वरलेस नेटवर्क एंडपॉइंट ग्रुप बनाने से पहले, एक Cloud Run सेवा बनाएं. एंडपॉइंट ग्रुप इसी सेवा की ओर पॉइंट करेगा.
6. फ़्रंटएंड कॉन्फ़िगरेशन टैब पर क्लिक करें
   1. प्रोटोकॉल के लिए—एचटीटीपीएस चुनें.
   2. सबनेटवर्क चुनें.
   3. अगर आपने अब तक कोई सबनेट रिज़र्व नहीं किया है, तो स्क्रीन पर दिया गया तरीका अपनाएं.
   4. ग्लोबल ऐक्सेस चालू करें.
   5. सर्टिफ़िकेट के लिए, नया सर्टिफ़िकेट बनाने का विकल्प चुनें या किसी मौजूदा सर्टिफ़िकेट को चुनें.
7. बनाएं पर क्लिक करें.

सेवा अटैचमेंट का यूआरएल बनाना

PSC यूआरएल सेट अप करने के लिए, एक ऐसा सर्विस अटैचमेंट बनाएं जो इंटरनल आईपी पते का इस्तेमाल करता हो.

1. Google Cloud Console में, Private Service Connect पेज पर जाएं.
2. सेवा पब्लिश करें टैब पर क्लिक करें.
3. सेवा पब्लिश करें पर क्लिक करें.
4. उस सेवा के लिए लोड बैलेंसर का टाइप चुनें जिसे पब्लिश करना है:
   • इंटरनल पासथ्रू नेटवर्क लोड बैलेंसर
   • रीजनल इंटरनल प्रॉक्सी नेटवर्क लोड बैलेंसर
   • रीजनल इंटरनल ऐप्लिकेशन लोड बैलेंसर
5. उस इंटरनल लोड बैलेंसर को चुनें जो उस सेवा को होस्ट करता है जिसे आपको पब्लिश करना है.
   नेटवर्क और क्षेत्र फ़ील्ड में, चुने गए इंटरनल लोड बैलेंसर की जानकारी अपने-आप भर जाती है.
6. सेवा का नाम के लिए, सेवा अटैचमेंट का नाम डालें.
7. सेवा के लिए, एक या उससे ज़्यादा सबनेट चुनें. अगर आपको कोई नया सबनेट जोड़ना है, तो इसे बनाया जा सकता है:
   1. नया सबनेट रिज़र्व करें पर क्लिक करें.
   2. सबनेट के लिए नाम और ब्यौरा (ज़रूरी नहीं) डालें.
   3. सबनेट के लिए क्षेत्र चुनें.
   4. सबनेट के लिए इस्तेमाल की जाने वाली आईपी रेंज डालें और जोड़ें पर क्लिक करें.
8. कनेक्शन की प्राथमिकता के लिए, सभी कनेक्शन अपने-आप स्वीकार करें को चुनें.
9. सेवा जोड़ें पर क्लिक करें.
10. पब्लिश की गई सेवा पर क्लिक करें. यूआरएल बनाने के लिए, सर्विस अटैचमेंट फ़ील्ड में सर्विस अटैचमेंट के नाम का इस्तेमाल करें:
    https://www.googleapis.com/compute/v1/SERVICE_ATTACHMENT_NAME

Google Workspace में अपना निजी वेब ऐप्लिकेशन जोड़ते समय, इस यूआरएल का इस्तेमाल करें. अपने Workspace खाते में वेब ऐप्लिकेशन जोड़ना लेख पढ़ें.

अपने क्लाउड या ऑन-प्रिमाइसेस नेटवर्क को Google Cloud से सुरक्षित तरीके से कनेक्ट करने के लिए, ऐप्लिकेशन कनेक्टर जोड़ें.

ऐप्लिकेशन कनेक्टर की मदद से, अपने ऐप्लिकेशन को अन्य क्लाउड से Google से सुरक्षित तरीके से कनेक्ट किया जा सकता है. इसके लिए, साइट-टू-साइट वर्चुअल प्राइवेट नेटवर्क (वीपीएन) की ज़रूरत नहीं होती.

Google से बाहर के नेटवर्क पर वीएम बनाना

आपको हर ऐप्लिकेशन कनेक्टर रिमोट एजेंट को किसी खास वर्चुअल मशीन (वीएम) या Google से बाहर के एनवायरमेंट में मौजूद किसी भी बेयर मेटल सर्वर पर इंस्टॉल करना होगा.

• वर्चुअल मशीन (वीएम) बनाने के लिए, अपने नेटवर्क एडमिन से मदद मांगें या क्लाउड सेवा देने वाली कंपनी के दिए गए निर्देशों का पालन करें.
• रिमोट एजेंट को चलाने के लिए, हर वीएम या सर्वर पर Docker का इस्तेमाल करें.
• पक्का करें कि रिमोट एजेंट वीएम के लिए नेटवर्क फ़ायरवॉल, IAP-TCP आईपी रेंज 35.235.240.0/20 के लिए पोर्ट 443 पर शुरू होने वाले सभी आउटबाउंड ट्रैफ़िक की अनुमति देता हो. उन अन्य डोमेन के लिए फ़ायरवॉल कॉन्फ़िगरेशन की पुष्टि करना लेख पढ़ें जिनके लिए रिमोट एजेंट वीएम के फ़ायरवॉल को आउटबाउंड ट्रैफ़िक की अनुमति देनी चाहिए.

ऐप्लिकेशन कनेक्टर जोड़ना और रिमोट एजेंट इंस्टॉल करना

1. ऐप्लिकेशन कनेक्टर जोड़ें:

   1. Google Admin console में, मेन्यू   ऐप्लिकेशनवेब और मोबाइल ऐप्लिकेशन पर जाएं.

      वेब और मोबाइल ऐप्लिकेशन पर जाएं

      इसके लिए, आपके पास मोबाइल डिवाइस मैनेजमेंट के एडमिन का अधिकार होना चाहिए.

   2. BeyondCorp Enterprise (BCE) कनेक्टर टैब पर क्लिक करें.
   3. कनेक्टर जोड़ें पर क्लिक करें.
   4. कनेक्टर का नाम डालें. उदाहरण के लिए: connect-myapp.
   5. Google से बाहर के एनवायरमेंट के आस-पास का कोई इलाका चुनें.
   6. कनेक्टर जोड़ें पर क्लिक करें.
   7. स्थिति देखने के लिए, सबसे ऊपर दाईं ओर, रेत वाली घड़ी आपके टास्क पर क्लिक करें.
2. रिमोट एजेंट को होस्ट करने के लिए, एक वीएम इंस्टेंस बनाएं.
   नेटवर्क के एडमिन या क्लाउड सेवा देने वाली कंपनी के दिए गए निर्देशों का पालन करें. गैर-Google नेटवर्क पर वीएम बनाना लेख पढ़ें.
3. रिमोट एजेंट इंस्टॉल करें.
   1. ऐप्लिकेशन कनेक्टर के नाम पर क्लिक करें.
   2. रिमोट एजेंट इंस्टॉल करें पर क्लिक करें.
   3. Google के बाहर के एनवायरमेंट पर, रिमोट एजेंट इंस्टॉल करें:
      • रिमोट एजेंट को होस्ट करने के लिए, वर्चुअल मशीन (वीएम) इंस्टेंस बनाएं. अपने नेटवर्क के एडमिन या क्लाउड सेवा देने वाली कंपनी के दिए गए निर्देशों का पालन करें.
      • Docker इंस्टॉल करें. रिमोट एजेंट को चलाने के लिए, यह ज़रूरी है. Docker Engine इंस्टॉल करने के निर्देशों के लिए, ऑनलाइन दस्तावेज़ देखें.
      • Google Workspace ऐप्लिकेशन कनेक्टर पेज पर दिखने वाली कमांड-लाइन इंटरफ़ेस (सीएलआई) कमांड का इस्तेमाल करके, रिमोट एजेंट को इंस्टॉल करें और रजिस्टर करें.
      • रिमोट एजेंट के रजिस्टर हो जाने के बाद दिखने वाले सार्वजनिक पासकोड को कॉपी करके चिपकाएं.
   4. सेव करें पर क्लिक करें.

ऐप्लिकेशन कनेक्टर पेज पर, यह दिखाया जाता है कि आपने सार्वजनिक पासकोड जोड़ दिया है.

वेब ऐप्लिकेशन बनाने वाला एडमिन यह तय कर सकता है कि कोई उपयोगकर्ता किन शर्तों के तहत ऐप्लिकेशन को ऐक्सेस कर सकता है. उदाहरण के लिए, किसी खास डोमेन के उपयोगकर्ताओं के लिए ऐक्सेस सीमित किया जा सकता है. इसके अलावा, ऐक्सेस सिर्फ़ कुछ समय या दिनों के लिए दिया जा सकता है. अगर ऐक्सेस नहीं दिया जाता है, तो उपयोगकर्ता को किसी पेज पर रीडायरेक्ट कर दिया जाता है.

1. Google Admin console में, मेन्यू   ऐप्लिकेशनवेब और मोबाइल ऐप्लिकेशन पर जाएं.

   वेब और मोबाइल ऐप्लिकेशन पर जाएं

   इसके लिए, आपके पास मोबाइल डिवाइस मैनेजमेंट के एडमिन का अधिकार होना चाहिए.

2. ऐप्लिकेशन टैब पर क्लिक करें ज़्यादा जानकारी वाला पेज खोलने के लिए, किसी ऐप्लिकेशन पर क्लिक करें.
3. बेहतर सेटिंग पर क्लिक करें.

• 403 लैंडिंग पेज—वह वेब पता डालें जहां उपयोगकर्ताओं को रीडायरेक्ट किया जाएगा. ऐसा तब होगा, जब उन्हें ऐप्लिकेशन का ऐक्सेस नहीं दिया जाएगा. https://<url> फ़ॉर्मैट का इस्तेमाल करें.
• पुष्टि करने वाला डोमेन—अपने संगठन के लिए सिंगल साइन-ऑन (एसएसओ) यूआरएल डालें, ताकि उपयोगकर्ता अपने संगठन के क्रेडेंशियल का इस्तेमाल करके साइन इन कर सकें. इससे उन उपयोगकर्ताओं को भी ऐक्सेस नहीं मिलता जिनके पास आपके Google Workspace डोमेन के मान्य क्रेडेंशियल नहीं हैं. sso.your.org.com फ़ॉर्मैट का इस्तेमाल करें.
• अनुमति वाले डोमेन—उपयोगकर्ताओं को सिर्फ़ चुने गए डोमेन का ऐक्सेस देने के लिए, अनुमति वाले डोमेन चालू करें बॉक्स पर सही का निशान लगाएं. एक से ज़्यादा एंट्री डालने के लिए, उनके बीच कॉमा लगाएं. उदाहरण के लिए: test.your.org.com, prod.your.org.com.
• फिर से पुष्टि करना—इन विकल्पों का इस्तेमाल करके, उपयोगकर्ताओं को कुछ समय बाद फिर से पुष्टि करने के लिए कहा जा सकता है. उदाहरण के लिए, उपयोगकर्ता सुरक्षा कुंजी को छू सकते हैं या दो तरीकों से पुष्टि करने की सुविधा का इस्तेमाल कर सकते हैं.
  • लॉगिन: इस विकल्प को चुनने पर, उपयोगकर्ताओं को तय समय तक लॉग इन रहने के बाद, उपयोगकर्ता नाम और पासवर्ड डालकर फिर से पुष्टि करनी होगी.
  • सुरक्षा कुंजी: उपयोगकर्ताओं को अपनी सुरक्षा कुंजी का इस्तेमाल करके, फिर से पुष्टि करनी होगी.
  • रजिस्टर किए गए दूसरे फ़ैक्टर: इससे उपयोगकर्ताओं को दो तरीकों से पुष्टि करने की सुविधा का इस्तेमाल करके, फिर से पुष्टि करनी होगी.

ज़्यादा जानकारी के लिए, IAP की फिर से पुष्टि करना लेख पढ़ें.