Bildirim

Duet AI'ın adı Google Workspace için Gemini olarak değişti. Daha fazla bilgi

Özel web uygulamalarını dağıtma

Özel web uygulamaları, bir kuruluşun dahili kullanıcıları (ör. çalışanlar ve yükleniciler) için oluşturulur. Bu uygulamalar, Workspace Yönetici Konsolu'nda BeyondCorp Enterprise (BCE) kullanılarak dağıtılabilir.

Uygulamayı Workspace hesabınıza ekleme

Özel uygulamalar Google Cloud'da, başka bir bulut sağlayıcıda veya şirket içi bir veri merkezinde barındırılabilir.

  1. Google Yönetici konsolu hesabınızda oturum açın.

    Yönetici hesabınızı (@gmail.com ile bitmeyen hesap) kullanarak oturum açın.

  2. Yönetici konsolunda Menü ardından UygulamalarardındanWeb uygulamaları ve mobil uygulamalar'a gidin.

  3. Uygulama ekleardındanÖzel web uygulaması ekle'yi tıklayın.
  4. Uygulama Ayrıntıları altında, bir uygulama adı ve kullanıcıların uygulamaya erişeceği URL'yi girin.
  5. Uygulamanızın barındırıldığı yeri seçin:
    1. Google Cloud'da barındırılan uygulamalar: Uygulama Barındırma Ayrıntıları bölümüne Private Service Connect (PSC) URL'sini girin. Ayrıntılar için Google Cloud'da barındırılan uygulamalarla ilgili ayarlar bölümünü inceleyin.
    2. Başka bir bulut sağlayıcıda barındırılan HTTPS uygulamaları:
  6. Uygulama ekle'yi tıklayın.

Google Cloud'da barındırılan uygulamalarla ilgili ayarlar

Ortamınızdaki özel uygulamaları bağlamak için Private Service Connect (PSC) URL'si oluşturun.

PSC URL'sini ayarlamak için dahili yük dengeleyici ve ardından dahili IP adresi kullanan bir hizmet eki oluşturun. 

Dahili yük dengeleyici oluşturma

Google Workspace'teki özel uygulamalar, genel erişimin etkin olduğu dahili bir yük dengeleyicinin arka planında yayınlanmalıdır. Ayrıntılar için Bir hizmeti otomatik onay ile yayınlama başlıklı makaleyi inceleyin.

Compute veya GKE kaynağı için dahili yük dengeleyici oluşturma

  1. Google Cloud Console'da Yük dengeleme sayfasına gidin.
  2. Yük dengeleyici oluştur'u tıklayın.
  3. Ağ yük dengeleyicisi (TCP/SSL) için yapılandırmayı başlat'ı tıklayın.
    • "İnternete yönelik veya yalnızca dahili" için Yalnızca sanal makinelerim arasında'yı seçin.
    • Kalan varsayılan değerleri değiştirmeyin.
    • Devam'ı tıklayın.
  4. Yük dengeleyici adını girin ve yük dengeleyicinin dağıtılacağı bölgeyi ve ağı seçin.
  5. Arka uç yapılandırması sekmesini seçin.
    • Kaynağınızın Arka uç türü'nü seçin.
    • Hizmetin durum denetimini sağlayın.
    • Kalan varsayılan değerleri değiştirmeyin.
  6. Ön uç yapılandırması sekmesini seçin.
    • Genel erişim için etkinleştir'i seçin.
    • Alt ağı seçin.
    • Bağlantı noktası numarasını girin.
    • Kalan varsayılan değerleri değiştirmeyin.
  7. Oluştur'u tıklayın.

Cloud Run kaynağı için dahili yük dengeleyici oluşturma

  1. Google Cloud Console'da Yük dengeleme sayfasına gidin.
  2. Yük dengeleyici oluştur'u tıklayın.
  3. Uygulama yük dengeleyicisi (HTTP/S) için yapılandırmayı başlat'ı tıklayın.
    1. Yalnızca sanal makinelerim arasında veya Sunucusuz hizmetler'i seçin.
    2. Devam'ı tıklayın.
  4. Yük dengeleyici adını girin ve yük dengeleyicinin dağıtılacağı bölgeyi ve ağı seçin.
  5. Ön uç yapılandırması sekmesini seçin.
    1. Alt ağı seçin.
    2. Henüz yapmadıysanız bir alt ağ ayırtmak için ekrandaki adımları tamamlayın.
  6. Arka uç yapılandırması sekmesini seçin.
    1. Arka uç hizmetini oluşturun veya seçin.
    2. Hizmet oluşturuyorsanız sunucusuz ağ uç noktası grubunu seçin.
  7. Oluştur'u tıklayın.

Hizmet Eki URL'sini oluşturma

PSC URL'sini ayarlamak için dahili IP adresi kullanan bir hizmet eki oluşturun.

  1. Google Cloud Console'da Private Service Connect sayfasına gidin.
  2. Hizmet yayınla sekmesini tıklayın.
  3. Hizmet yayınla'yı tıklayın.
  4. Yayınlamak istediğiniz hizmet için Yük dengeleyici türünü seçin:
    • Dahili geçiş ağ yük dengeleyicisi
    • Bölgesel dahili proxy ağ yük dengeleyicisi
    • Bölgesel dahili uygulama yük dengeleyicisi
  5. Yayınlamak istediğiniz hizmeti barındıran Dahili yük dengeleyici'yi seçin.
    Ağ ve bölge alanları, seçilen dahili yük dengeleyicinin ayrıntılarıyla doldurulur.
  6. Hizmet adı alanına hizmet eki için bir ad girin.
  7. Hizmet için bir veya daha fazla Alt ağ seçin. Yeni bir alt ağ eklemek istiyorsanız alt ağ oluşturabilirsiniz:
    • Yeni alt ağ ayırt'ı tıklayın.
    • Alt ağ için Ad ve isteğe bağlı olarak Açıklama girin.
    • Alt ağ için Bölge seçin.
    • Alt ağ için kullanılacak IP aralığı'nı girin ve Ekle'yi tıklayın.
  8. Bağlantıları otomatik olarak kabul et'i seçin.
  9. Hizmet ekle'yi tıklayın.
  10. Yayınlanan hizmeti tıklayın. Hizmet Eki alanı, hizmet eki adını içerir. URL:
    https://www.googleapis.com/compute/v1/SERVICE_ATTACHMENT_NAME

Diğer bulut sağlayıcılarda veya şirket içi veri merkezlerinde barındırılan uygulamalarla ilgili ayarlar

Bulut veya şirket içi ağınızı güvenli bir şekilde Google Cloud'a bağlamak için uygulama bağlayıcısı ekleyin.

Uygulama bağlayıcıları, uygulamanızı başka bulutlardan Google'a, siteler arası VPN olmadan güvenli bir şekilde bağlamanızı sağlar. 

Google dışı ağda sanal makine oluşturma 

Her uygulama bağlayıcısının uzak aracısı, Google dışı ortamdaki özel bir sanal makineye (VM) veya herhangi bir Bare Metal sunucusuna yüklenmelidir.

  • Sanal makineyi oluşturmak için ağ yöneticinizden yardım isteyin veya bulut sağlayıcınız tarafından sağlanan talimatları uygulayın.
  • Uzak aracıyı çalıştırmak için her sanal makine veya sunucuda Docker da gereklidir. 
  • Uzak aracı sanal makine ağ güvenlik duvarının, 35.235.240.0/20 IAP-TCP IP aralığı için 443 numaralı bağlantı noktasında başlatılan tüm giden trafiğe izin verdiğinden emin olun. Uzak aracı sanal makine güvenlik duvarının giden trafiğe izin vermesi gereken diğer alan adları için Güvenlik duvarı yapılandırmasını doğrulama bölümüne bakın.

Uygulama bağlayıcısı ekleme ve uzak aracıyı yükleme

Uygulama bağlayıcıları, uygulamalarınızın barındırıldığı Google dışı her ağda bir uzak aracının yüklenmesini ve çalıştırılmasını gerektirir. Uzak aracı, güvenli ağ bağlantısını başlatıp sürdürür ve Google Workspace ile uygulama arasındaki trafiği yönlendirir.

  1. Uygulama bağlayıcısı ekleyin:
    1. Google Yönetici konsolu hesabınızda oturum açın.

      Yönetici hesabınızı (@gmail.com ile bitmeyen hesap) kullanarak oturum açın.

    2. Yönetici konsolunda Menü ardından UygulamalarardındanWeb uygulamaları ve mobil uygulamalar'a gidin.

    3. BeyondCorp Enterprise (BCE) bağlayıcıları sekmesini tıklayın.
    4. Bağlayıcı ekle'yi tıklayın.
    5. Bağlayıcı için ad girin. Örneğin: connect-myapp.
    6. Google dışı ortama yakın bir bölge seçin.
    7. Bağlayıcı ekle'yi tıklayın.
    8. Durumu görüntülemek için sağ üstte ardındanGörevleriniz'i tıklayın.
  2. Uzak aracıyı barındırmak için bir sanal makine örneği oluşturun.
    Ağ yöneticiniz veya bulut sağlayıcınız tarafından sağlanan talimatları uygulayın. Google dışı ağda sanal makine oluşturma bölümünü inceleyin.
  3. Uzak aracıyı yükleyin.
    1. Uygulama bağlayıcısının adını tıklayın.
    2. Uzak aracıyı yükle'yi tıklayın.
    3. Google dışı ortamda, uzak aracıyı yükleyin:
      • Uzak aracıyı barındırmak için bir sanal makine örneği oluşturun. Ağ yöneticiniz veya bulut sağlayıcınız tarafından sağlanan talimatları uygulayın.
      • Uzak aracıyı çalıştırmak için gerekli olan Docker'ı yükleyin. Talimatlar için Docker Engine'i yüklemeyle ilgili online belgelere göz atın.
      • Google Workspace uygulama bağlayıcısı sayfasında gösterilen KSA komutlarını kullanarak uzak aracıyı yükleyip kaydedin.
      • Uzak aracı başarıyla kaydedildikten sonra görüntülenen ortak anahtarı kopyalayıp yapıştırın. 
    4. Kaydet'i tıklayın.

Uygulama bağlayıcısı sayfasında, ortak anahtarın başarıyla eklendiği gösterilir.

Erişimi kısıtlama ve kimlik doğrulama

  1. Google Yönetici konsolu hesabınızda oturum açın.

    Yönetici hesabınızı (@gmail.com ile bitmeyen hesap) kullanarak oturum açın.

  2. Yönetici konsolunda Menü ardından UygulamalarardındanWeb uygulamaları ve mobil uygulamalar'a gidin.

  3. Uygulamalar sekmesini ve ardından bir uygulamayı tıklayarak ayrıntılar sayfasını açın.
  4. Gelişmiş ayarlar'ı tıklayın.
    • 403 açılış sayfası: Uygulamaya erişimi reddedilen kullanıcıların yönlendirileceği web adresini girin. https://<url> biçimini kullanın.
    • Kimlik doğrulama alan adı: Kullanıcıların kuruluş kimlik bilgilerini kullanarak giriş yapmasına izin vermek için kuruluşunuzun Tek Oturum Açma (TOA) URL'sini girin. Bu, Workspace alanınız için geçerli kimlik bilgilerine sahip olmayan kullanıcıların erişimini de engeller. sso.kurulusunuz.com biçimini kullanın. 
    • İzin verilen alan adları: Kullanıcı erişimini yalnızca belirtilen alanlarla kısıtlamak için İzin verilen alan adlarını etkinleştir kutusunu işaretleyin. Girişleri virgülle ayırın.  Örneğin: test.kurulusunuz.com, prod.kurulusunuz.com.
    • Yeniden kimlik doğrulama: Kullanıcıların belirli bir süre sonra yeniden kimlik doğrulamasını zorunlu kılmak için bu seçenekleri kullanın.  Örneğin, dokunma gerektiren güvenlik anahtarı veya 2 Adımlı Doğrulama gibi bir yöntem kullanabilirsiniz.
  • Giriş: Kullanıcıların belirli bir süre boyunca oturumu açık kaldıktan sonra bir kullanıcı adı/şifre ile yeniden kimlik doğrulaması yapmasını zorunlu kılın
  • Güvenli anahtar: Kullanıcıların güvenlik anahtarlarını kullanarak yeniden kimlik doğrulamasını zorunlu kılın.
  • Kayıtlı ikinci etmenler: Kullanıcıların iki etmenli kimlik doğrulama (2FA) yöntemi kullanarak yeniden kimlik doğrulamasını zorunlu kılın.

Daha fazla bilgi için IAP yeniden kimlik doğrulaması başlıklı makaleyi inceleyin.

Bağlama duyarlı erişim denetimi atama

Bağlama duyarlı erişimi kullanarak, bir kullanıcının bağlama göre (ör. kullanıcı cihazının BT politikanıza uyup uymadığı) erişebileceği gizli uygulamaları denetleyebilirsiniz. 

Örneğin, Workspace verilerine erişen uygulamalar için kullanıcı kimliği, konum, cihaz güvenlik durumu ve IP adresi gibi özelliklere dayalı ayrıntılı erişim denetimi politikaları oluşturabilirsiniz.

Ayrıntılı bilgi için Özel uygulamalara erişim düzeyleri atama başlıklı makaleyi inceleyin.

Bu size yardımcı oldu mu?

Bunu nasıl iyileştirebiliriz?

Daha fazla yardıma mı ihtiyacınız var?

Bir sonraki adımları deneyin:

Yardım topluluğunda yayınlayın Topluluk üyelerinden sorularınıza cevap alın
Bize ulaşın Bize daha fazla bilgi verin, size yardımcı olalım
true
14 günlük ücretsiz deneme sürümünüzü hemen kullanmaya başlayın

Profesyonel e-posta, çevrimiçi depolama, paylaşılan takvimler, video toplantılar ve daha fazlası. G Suite ücretsiz deneme sürümünüzü hemen kullanmaya başlayın.

Arama
Aramayı temizle
Aramayı kapat
Ana menü
2017958730593172320
true
Yardım Merkezinde Arayın
true
true
true
true
true
73010
false
false