Kazuki Uchima
@kkuchima.bsky.social
Secure Web Proxy で自動作成される Cloud NAT がサブネット全体に適用されちゃうみたいなので、Private な Workstation も SWP を経由しないで外に出ていくことができるっぽい
August 30, 2023 at 6:27 AM
Secure Web Proxy で自動作成される Cloud NAT がサブネット全体に適用されちゃうみたいなので、Private な Workstation も SWP を経由しないで外に出ていくことができるっぽい
Cloud Workstations はまだ secure tag に対応してなさそう (network tag は設定できる) だから、firewall policy で FQDN オブジェクト扱いたいときとかは service account で制御する必要がありそうな雰囲気
cloud.google.com/sdk/gcloud/r...
cloud.google.com/sdk/gcloud/r...
August 30, 2023 at 4:55 AM
Cloud Workstations はまだ secure tag に対応してなさそう (network tag は設定できる) だから、firewall policy で FQDN オブジェクト扱いたいときとかは service account で制御する必要がありそうな雰囲気
cloud.google.com/sdk/gcloud/r...
cloud.google.com/sdk/gcloud/r...