背景:团队使用 Google Suite 作为邮箱系统,因此登录访问 Google Workspace 没有问题。
目前团队的一个内部系统部署在国外 AWS 上,不期望对外开放,只允许团队成员访问。
于是搭建了一套 vpn server 进行 ip 访问控制,但是这样会增加了 vpn 服务的维护成本,并且部分成员在国内,很容易出现 vpn 连接不稳定的问题。
因此考虑将系统暴露在公网,使用 Google Workspace 作为身份验证,只允许团队成员访问。
参考链接: https://docs.aws.amazon.com/singlesignon/latest/userguide/gs-gwp.html
请教大家这种方案是否合理?或者是否有更好的方案?
目前团队的一个内部系统部署在国外 AWS 上,不期望对外开放,只允许团队成员访问。
于是搭建了一套 vpn server 进行 ip 访问控制,但是这样会增加了 vpn 服务的维护成本,并且部分成员在国内,很容易出现 vpn 连接不稳定的问题。
因此考虑将系统暴露在公网,使用 Google Workspace 作为身份验证,只允许团队成员访问。
参考链接: https://docs.aws.amazon.com/singlesignon/latest/userguide/gs-gwp.html
请教大家这种方案是否合理?或者是否有更好的方案?
2
Select Language