סקירה כללית על אבטחה

כששולחים בקשה מאפליקציה לאשכול מצורף דרך Connect, הבקשה צריכה לעבור דרך שלוש נקודות ביקורת אבטחה.

הבקשה עוברת קודם לממשק Google Cloud API‏ connectgateway.googleapis.com, שמאמת את ההרשאה של מבצע הקריאה להשתמש בממשק ה-API הזה.
אם הבקשה מורשית, היא מועברת אל שער החיבור לאימות IAM של Google Cloud .
אם הבקשה מצליחה, היא מועברת לשער החיבור לשרת kube-api של האשכול לצורך הרשאת RBAC.

אם כל הבדיקות האלה מצליחות, שרת ה-API של kube באשכול יטפל בבקשה.

במאמר הקצאת תפקידי IAM למשתמשים מוסבר איך להקצות תפקידי IAM למשתמשים באשכול באמצעות Connect Gateway.

אלא אם צוין אחרת, התוכן של דף זה הוא ברישיון Creative Commons Attribution 4.0 ודוגמאות הקוד הן ברישיון Apache 2.0. לפרטים, ניתן לעיין במדיניות האתר Google Developers‏.‏ Java הוא סימן מסחרי רשום של חברת Oracle ו/או של השותפים העצמאיים שלה.

עדכון אחרון: 2026-03-05 (שעון UTC).