Özel web uygulamalarını dağıtma

Ortamınızdaki özel uygulamaları bağlamak için Private Service Connect (PSC) URL'si oluşturun.

PSC URL'sini ayarlamak için dahili yük dengeleyici ve ardından dahili IP adresi kullanan bir hizmet eki oluşturun.

Dahili yük dengeleyici oluşturma

Google Workspace'teki özel uygulamaları, genel erişimin etkin olduğu dahili bir yük dengeleyicinin arka planında yayınlamanız gerekir. Ayrıntılar için Bir hizmeti otomatik onay ile yayınlama başlıklı makaleyi inceleyin.

Compute veya GKE kaynağı için dahili geçişli ağ yük dengeleyicisi oluşturma

Başlamadan önce: Güvenli HTTPS iletişimine izin vermek için 443 numaralı bağlantı noktasında istekleri sunacak şekilde yapılandırılmış bir örnek grubu oluşturun. Arka uç yapılandırması sekmesinde örnek grubunu seçin.

1. Google Cloud Console'da Yük dengeleme sayfasına gidin.
2. Yük dengeleyici oluştur'u tıklayın.
3. Ağ yük dengeleyicisi (TCP/SSL) için yapılandırmayı başlat'ı tıklayın ve aşağıdakileri seçin:
   1. Yük dengeleyici türü için Ağ Yük Dengeleyici (TCP/UDP/SSL)'yi seçin.
   2. Proxy veya geçiş için: Geçiş.
   3. İnternete yönelik veya yalnızca dahili için: Dahili.
   4. İleri'yi tıklayın.
   5. Devam'ı tıklayın.
4. Yük dengeleyici adını girip yük dengeleyiciyi dağıtacağınız bölgeyi ve ağı seçin.
   Önemli: Yük dengeleyici için seçtiğiniz ağ, örnek grubunuz tarafından kullanılan ağ olmalıdır.
5. Arka uç yapılandırması sekmesini tıklayın.
   1. Protokol için TCP'yi seçin.
   2. IP yığın türü için IPv4'ü seçin.
   3. Bir örnek grubu seçin.
      Grup oluşturmak için Örnek grupları sayfasına gidin.
   4. Listeden bir durum denetimi seçin. Yeni bir durum denetimi oluşturmak için:
      1. Durum denetimi oluştur'u seçin.
      2. Durum denetiminiz için bir ad girin (ör. ping-bağlantı noktası).
      3. Bölgesel kapsam'ı seçin.
      4. Protokol için HTTPS'yi seçin.
      5. Bağlantı noktasını 443 olarak tutun.
      6. Proxy protokolü için YOK'u seçin.
      7. İstek yolu için "/" karakterini bırakın.
      8. Günlükleri etkinleştirin.
      9. Durum ölçütlerinin varsayılan değerlerini bırakın.
6. Ön uç yapılandırması sekmesini tıklayın.
   1. (İsteğe bağlı) Ön uç için bir ad girin.
   2. IP sürümü için IPv4'ü seçin.
   3. Bir alt ağ seçin.
   4. Dahili IP amacı için Paylaşılmayan'ı seçin.
   5. Bağlantı noktaları için Tek'i seçin.
   6. Bağlantı noktası numarası olarak 443'ü girin.
   7. Genel erişim için Etkinleştir'i seçin.
7. Yük dengeleyici yapılandırma ayarlarınızı incelemek için İnceleme ve sonlandırma sekmesini tıklayın.
8. Oluştur'u tıklayın.

Cloud Run kaynağı için dahili yük dengeleyici oluşturma

1. Google Cloud Console'da Yük dengeleme sayfasına gidin.
2. Yük dengeleyici oluştur'u tıklayın.
3. Uygulama yük dengeleyicisi (HTTP/S) için yapılandırmayı başlat'ı tıklayın ve aşağıdakileri seçin.
   1. Yük dengeleyici türü için Uygulama yük dengeleyicisi (HTTP/HTTPS)'yi seçin.
   2. İnternete yönelik veya yalnızca dahili için Dahili'yi seçin.
   3. Bölgeler arası veya tek bölgeli dağıtım için tek bölge'yi seçin.
   4. İleri'yi tıklayın.
   5. Yapılandır'ı tıklayın.
4. Yük dengeleyici adını girin ve yük dengeleyicinin dağıtılacağı bölgeyi ve ağı seçin.
5. Arka uç yapılandırması sekmesini tıklayın.
   1. Arka uç hizmetini oluşturun veya seçin.
   2. Hizmet oluşturuyorsanız Arka uç türü için Sunucusuz ağ uç noktası grubu'nu ve ardından bir ağ uç noktası grubu seçin.
   3. Sunucusuz ağ uç noktanız yoksa yeni bir sunucusuz ağ uç noktası oluşturma seçeneğini belirleyin.
      Sunucusuz ağ uç noktası grubunu oluşturmadan önce uç nokta grubunun işaret edeceği bir Cloud Run hizmeti oluşturun.
6. Ön uç yapılandırması sekmesini tıklayın.
   1. Protokol için HTTPS'yi seçin.
   2. Alt ağı seçin.
   3. Henüz bir alt ağ ayırtmadıysanız ekrandaki adımları tamamlayın.
   4. Genel erişimi etkinleştirin.
   5. Sertifika için yeni bir sertifika oluşturabilir veya mevcut bir sertifikayı seçebilirsiniz.
7. Oluştur'u tıklayın.

Hizmet eki URL'sini oluşturma

PSC URL'sini ayarlamak için dahili IP adresi kullanan bir hizmet eki oluşturun.

1. Google Cloud Console'da Private Service Connect sayfasına gidin.
2. Hizmet yayınla sekmesini tıklayın.
3. Hizmet yayınla'yı tıklayın.
4. Yayınlamak istediğiniz hizmet için Yük dengeleyici türünü seçin:
   • Dahili geçiş ağ yük dengeleyicisi
   • Bölgesel dahili proxy ağ yük dengeleyicisi
   • Bölgesel dahili uygulama yük dengeleyicisi
5. Yayınlamak istediğiniz hizmeti barındıran Dahili yük dengeleyici'yi seçin.
   Ağ ve bölge alanları, seçilen dahili yük dengeleyicinin ayrıntılarıyla doldurulur.
6. Hizmet adı alanına hizmet eki için bir ad girin.
7. Hizmet için bir veya daha fazla alt ağ seçin. Yeni bir alt ağ eklemek istiyorsanız alt ağ oluşturabilirsiniz:
   1. Yeni alt ağ ayırt'ı tıklayın.
   2. Alt ağ için Ad ve isteğe bağlı olarak Açıklama girin.
   3. Alt ağ için Bölge seçin.
   4. Alt ağ için kullanılacak IP aralığı'nı girin ve Ekle'yi tıklayın.
8. Bağlantı tercihi olarak Tüm bağlantıları otomatik olarak kabul et'i seçin.
9. Hizmet ekle'yi tıklayın.
10. Yayınlanan hizmeti tıklayın. Hizmet eki alanındaki hizmet eki adını kullanarak URL'yi oluşturun:
    https://www.googleapis.com/compute/v1/SERVICE_ATTACHMENT_NAME

Özel web uygulamanızı Google Workspace'e eklerken bu URL'yi kullanın. Web uygulamasını Workspace hesabınıza ekleme başlıklı makaleyi inceleyin.

Bulut veya şirket içi ağınızı güvenli bir şekilde Google Cloud'a bağlamak için uygulama bağlayıcısı ekleyin.

Uygulama bağlayıcıları, uygulamanızı başka bulutlardan Google'a, siteler arası sanal özel ağ (VPN) olmadan güvenli bir şekilde bağlamanızı sağlar.

Google dışı ağda sanal makine oluşturma

Her uygulama bağlayıcısı uzak aracısını Google dışı ortamdaki özel bir sanal makineye (VM) veya herhangi bir Bare Metal sunucusuna yüklemeniz gerekir.

• Sanal makineyi oluşturmak için ağ yöneticinizden yardım isteyin veya bulut sağlayıcınız tarafından sağlanan talimatları uygulayın.
• Uzak aracıyı çalıştırmak için her sanal makine veya sunucuda Docker kullanın.
• Uzak aracı sanal makinesinin ağ güvenlik duvarının, 35.235.240.0/20 IAP-TCP IP aralığı için 443 numaralı bağlantı noktasında başlatılan tüm giden trafiğe izin verdiğinden emin olun. Uzak aracı sanal makinesinin güvenlik duvarının giden trafiğe izin vermesi gereken diğer alan adları için Güvenlik duvarı yapılandırmasını doğrulama bölümüne bakın.

Uygulama bağlayıcısı ekleme ve uzak aracıyı yükleme

1. Uygulama bağlayıcısı ekleyin:

   1. Google Yönetici Konsolu'nda Menü   UygulamalarWeb uygulamaları ve mobil uygulamalar'a gidin.

      Web uygulamaları ve mobil uygulamalar'a git

      Mobil Cihaz Yönetimi yönetici ayrıcalığına sahip olmayı gerektirir.

   2. BeyondCorp Enterprise (BCE) Bağlayıcıları sekmesini tıklayın.
   3. Bağlayıcı ekle'yi tıklayın.
   4. Bağlayıcı için bir ad girin (örneğin: connect-myapp).
   5. Google dışı ortama yakın bir bölge seçin.
   6. Bağlayıcı ekle'yi tıklayın.
   7. Durumu görüntülemek için sağ üstte kum saatini Görevleriniz'i tıklayın.
2. Uzak aracıyı barındırmak için bir sanal makine örneği oluşturun.
   Ağ yöneticiniz veya bulut sağlayıcınız tarafından sağlanan talimatları uygulayın. Google dışı ağda sanal makine oluşturma bölümünü inceleyin.
3. Uzak aracıyı yükleyin.
   1. Uygulama bağlayıcısının adını tıklayın.
   2. Uzak aracıyı yükle'yi tıklayın.
   3. Google dışı ortamda, uzak aracıyı yükleyin:
      • Uzak aracıyı barındırmak için bir sanal makine örneği oluşturun. Ağ yöneticiniz veya bulut sağlayıcınız tarafından sağlanan talimatları uygulayın.
      • Uzak aracıyı çalıştırmak için gerekli olan Docker'ı yükleyin. Talimatlar için Docker Engine'i yüklemeyle ilgili online belgelere göz atın.
      • Google Workspace uygulama bağlayıcısı sayfasında gösterilen komut satırı arayüzü (KSA) komutlarını kullanarak uzak aracıyı yükleyip kaydedin.
      • Uzak aracı başarıyla kaydedildikten sonra görüntülenen ortak anahtarı kopyalayıp yapıştırın.
   4. Kaydet'i tıklayın.

Uygulama bağlayıcısı sayfasında, ortak anahtarı başarıyla eklediğiniz gösterilir.

Web uygulamasını oluşturan yönetici, bir kullanıcının uygulamaya hangi koşullar altında erişebileceğine karar verebilir. Örneğin, erişimi belirli bir alan adına sahip kullanıcılarla sınırlandırabilir veya yalnızca belirli saatler ya da günlerde erişim izni verebilirsiniz. Erişim reddedilirse kullanıcı belirli bir sayfaya yönlendirilir.

1. Google Yönetici Konsolu'nda Menü   UygulamalarWeb uygulamaları ve mobil uygulamalar'a gidin.

   Web uygulamaları ve mobil uygulamalar'a git

   Mobil Cihaz Yönetimi yönetici ayrıcalığına sahip olmayı gerektirir.

2. Uygulamalar sekmesini tıklayın bir uygulamayı tıklayarak ayrıntılar sayfasını açın.
3. Gelişmiş ayarlar'ı tıklayın.

• 403 açılış sayfası: Uygulamaya erişimi reddedilen kullanıcıların yönlendirileceği web adresini girin. https://<url> biçimini kullanın.
• Kimlik doğrulama alan adı: Kullanıcıların kuruluş kimlik bilgilerini kullanarak oturum açmasına izin vermek için kuruluşunuzun Tek Oturum Açma (TOA) URL'sini girin. Bu, Google Workspace alanınız için geçerli kimlik bilgilerine sahip olmayan kullanıcıların erişimini de engeller. sso.kurulusunuz.com biçimini kullanın.
• İzin verilen alanlar: Kullanıcı erişimini yalnızca belirtilen alanlarla kısıtlamak için İzin verilen alanları etkinleştir kutusunu işaretleyin. Girişleri virgülle ayırın (ör. test.kurulusunuz.com, prod.kurulusunuz.com).
• Yeniden kimlik doğrulama: Kullanıcıların belirli bir süre sonra yeniden kimlik doğrulamasını zorunlu kılmak için bu seçenekleri kullanın. Örneğin, kullanıcılar güvenlik anahtarına dokunabilir veya 2 Faktörlü Kimlik Doğrulama'yı (2FA) kullanabilir.
  • Giriş: Kullanıcıların belirli bir süre boyunca oturumu açık kaldıktan sonra bir kullanıcı adı ve şifre ile yeniden kimlik doğrulaması yapmasını zorunlu kılın.
  • Güvenli anahtar: Kullanıcıların güvenlik anahtarlarını kullanarak yeniden kimlik doğrulamasını zorunlu kılın.
  • Kayıtlı ikinci etmenler: Kullanıcıların 2FA kullanarak yeniden kimlik doğrulamasını zorunlu kılın.

Daha fazla bilgi için IAP yeniden kimlik doğrulaması başlıklı makaleyi inceleyin.