Ahoj! Momentálně se snažím najít způsoby, jak uzavřít naše vývojové prostředí a nástroje pro správu (Grafana, ELK atd.). Prohlédl jsem si IAP, protože ho již používáme pro SSH provoz. Rád bych však zabezpečil i HTTP(S) provoz pro naše GKE klastery. Po nějakém průzkumu stále nejsem jistý, jestli bude IAP plnou náhradou VPN.
Má někdo zkušenosti s IAP jako plnou náhradou VPN? Bylo by stále možné přistupovat k API za IAP? Z toho, co vím, bych mohl použít OAuth tokeny k tomu, a podobně používat OAuth pro automatizované testy běžící v těchto prostředích.
Zajímá mě vaše zkušenosti.