이 페이지에서는 Identity-Aware Proxy (IAP)가 데이터 상주 요구사항을 충족하는 방법을 설명합니다. 데이터 상주는 데이터가 저장되고 처리되는 위치를 설명합니다. 데이터가 저장되어 있고 액세스되거나 전송되지 않는 경우 '안정'된 것으로 간주됩니다. 인증 및 승인을 제공하기 위해 IAP에서 데이터를 처리하는 경우 '사용 중'으로 간주됩니다. IAP는 사용 중인 데이터만 처리합니다.
IAP는 리전 위치만 지원하며 규정 준수를 위해 멀티 리전 또는 기타 지리적 경계를 따르지 않습니다.
데이터 상주 요구사항
부하 분산기에서 Identity-Aware Proxy가 사용 설정되며, 선택한 부하 분산기의 위치 기능을 최대 지원합니다. 인증 흐름 및 리디렉션의 특성으로 인해 IAP는 전역 부하 분산기에 데이터 상주 지원을 제공할 수 없습니다. 다른 모든 부하 분산기의 경우 IAP는 부하 분산기의 위치에서만 데이터를 처리합니다.
사용 중 데이터는 언제인가요?
다음 데이터는 IAP에서 사용 중인 것으로 간주됩니다.
- 요청 헤더(예: `"foo": "bar"
- URL 쿼리 매개변수(예: '?param=data')
데이터 상주가 적용되는 방식
IAP는 모든 위치에서 항상 사용 중인 데이터에 데이터 상주를 적용합니다.
요청 헤더
IAP는 authorization 및 proxy-authorization과 같은 요청 헤더를 사용하여 요청을 올바르게 처리합니다. IAP는 수신 헤더를 다른 위치로 전송, 라우팅, 수신 또는 리디렉션하지 않습니다.
URL 쿼리 매개변수
인증 리디렉션 중에 데이터가 손실되지 않도록 IAP는 인증이 완료될 때까지 쿼리 매개변수를 일시적으로 저장하기 위해 브라우저에 쿠키를 설정합니다. 이 쿠키는 다양한 브라우저 쿠키 크기 사양을 준수하기 위해 페이지로 나뉩니다.
__Secure_GCP_IAP_QUERY_PARAMS_page_<n>
제한사항
쿠키의 수와 크기 제한은 특정 브라우저에 따라 크게 달라집니다. 하지만 IAP는 필요한 인코딩 후 쿼리 매개변수 크기를 16KB로 제한합니다(일반 텍스트 약 12KB). 이 한도를 초과하면 인증 중에 리디렉션에서 쿼리 매개변수가 손실되어 IAP에서 검색할 수 없습니다.