google-cloud-platform - 是否可以在 Google Cloud Platform 中部署只能在特定位置访问的应用程序?
问题描述
我目前正在执行一项任务,我正在谷歌云平台上构建一个高级架构,我对它是全新的。
这项任务是关于建立一个新系统,在该系统中,可以在该州所有学校进行标准化测试。其中一项要求是学生只能在指定的考试中心内使用申请(学校考试申请),这些考试中心主要是学校。
我试过查找它,但由于这个问题相当具体,我不确定我的发现。我自己的想法是,我必须注意该应用程序只能从经批准的“测试中心”访问。
我的主要目标是从这个/这些应用程序中获取学校测试数据。
问题: 那么我的问题是,部署一个只能从某些地理位置访问的应用程序是否是“正常做法”,或者是否存在混淆/欺骗我的要求?
编辑:作业的第一部分:
一个大州希望有一个新系统来支持所有公立学校系统的标准化测试。该系统应该能够处理 40,000 多名学生、2000 名教师和 50 名管理员。
要求:
- 学生将只能在全州各地的考试中心内使用该应用程序,其中大部分将在学校,但并非全部
- 学生应该能够参加考试,结果最终会合并到一个位置,代表全州的所有考试成绩(按学校、教师和学生)。
解决方案
您所描述的内容听起来与名为 Identity-Aware Proxy 的 Google 产品的最佳点完全一样……请参阅以下内容:
这可以为您的应用程序提供代理,以验证调用者是否具有正确的身份和上下文。根据您的描述,似乎上下文是关键概念。这将根据上下文允许/拒绝访问,例如:
- 设备安全状态
- IP地址
也可以看看:
推荐阅读
- javascript - 如何解密 kotlin 中的文本,在 nodejs 中加密?
- jwt - 如何识别来自不同租户nestjs多租户jwt的jwt令牌
- sql - cosmos DB中如何实现JOIN IN、GROUP BY等复杂SQL语句
- php - 试图获取非对象的属性“full_time”
- ios - 为什么 didSelectRowAt 函数会突出显示多行?
- c# - 在 C# 中屏蔽基于名称的长度
- google-bigquery - 如何在 Bigquery 的一个 select 语句中使用两个 group by 语句?
- docker - 我不能在 bitnami/spark docker 容器上使用 --package 选项
- c# - WPF:XAML DrawingImage 到 Path.Style
- azure - Auto Inflate 是否允许在事件中心中按比例缩小?