Notifikasi

Duet AI kini menjadi Gemini untuk Google Workspace. Pelajari lebih lanjut

Men-deploy aplikasi web pribadi

Aplikasi web pribadi dibuat untuk pengguna internal organisasi, seperti karyawan dan kontraktor. Aplikasi ini dapat di-deploy menggunakan BeyondCorp Enterprise (BCE) di konsol Admin Workspace.

Menambahkan aplikasi ke akun Workspace Anda

Aplikasi pribadi dapat dihosting di Google Cloud, penyedia cloud lain, atau pusat data lokal.

  1. Login ke Konsol Google Admin.

    Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).

  2. Di konsol Admin, buka Menu lalu AplikasilaluAplikasi seluler dan web.

  3. Klik Tambahkan aplikasilaluTambahkan aplikasi web pribadi.
  4. Di bagian Detail Aplikasi, masukkan URL dan nama aplikasi tempat pengguna dapat mengakses aplikasi.
  5. Pilih tempat aplikasi Anda dihosting:
    1. Aplikasi yang dihosting di Google Cloud—Masukkan URL Private Service Connect (PSC) di bagian Detail Host Aplikasi. Untuk mengetahui detailnya, lihat Setelan untuk aplikasi yang dihosting di Google Cloud.
    2. Aplikasi HTTPS yang dihosting di penyedia cloud lain:
  6. Klik Tambahkan aplikasi.

Setelan untuk aplikasi yang dihosting di Google Cloud

Buat URL Private Service Connect (PSC) untuk menghubungkan aplikasi pribadi di lingkungan Anda.

Untuk menyiapkan URL PSC, buat Load Balancer Internal, lalu buat lampiran layanan yang menggunakan alamat IP internal. 

Membuat Load Balancer Internal

Aplikasi pribadi di Google Workspace harus dipublikasikan di belakang load balancer internal dengan akses global yang diaktifkan. Untuk mengetahui detailnya, lihat Memublikasikan layanan dengan persetujuan otomatis.

Membuat Load Balancer Internal untuk resource Compute atau GKE

  1. Di Konsol Google Cloud, buka halaman Load balancing.
  2. Klik Create Load Balancer.
  3. Klik Start Configuration for Network Load Balancer (TCP/SSL).
    • Untuk Internet facing or internal only, pilih Only between my VMs.
    • Jangan ubah nilai default yang tersisa.
    • Klik Continue.
  4. Masukkan nama load balancer, lalu pilih region dan jaringan tempat load balancer akan di-deploy.
  5. Pilih tab Backend configuration
    • Pilih Backend Type resource Anda.
    • Berikan health check layanan.
    • Jangan ubah nilai default yang tersisa.
  6. Pilih tab Frontend configuration
    • Pilih Enable for global access.
    • Pilih subnetwork.
    • Masukkan nomor port.
    • Jangan ubah nilai default yang tersisa.
  7. Klik Create.

Membuat Load Balancer Internal untuk resource Cloud Run

  1. Di Konsol Google Cloud, buka halaman Load balancing.
  2. Klik Create Load Balancer.
  3. Klik Start Configuration for application load balancer (HTTP/S).
    1. Pilih Only between my VMs atau Serverless services.
    2. Klik Continue.
  4. Masukkan nama load balancer, lalu pilih region dan jaringan tempat load balancer akan di-deploy.
  5. Pilih tab Frontend configuration
    1. Pilih subnetwork.
    2. Selesaikan langkah-langkah di layar untuk memesan subnet jika Anda belum melakukannya.
  6. Pilih tab Backend configuration.
    1. Buat atau pilih layanan backend.
    2. Jika membuat layanan, pilih grup endpoint jaringan serverless.
  7. Klik Create.

Membuat URL Lampiran Layanan

Untuk menyiapkan URL PSC, buat lampiran layanan yang menggunakan alamat IP internal.

  1. Di konsol Google Cloud, buka halaman Private Service Connect.
  2. Klik tab Publish service .
  3. Klik Publish service.
  4. Pilih Load balancer type untuk layanan yang ingin dipublikasikan:
    • Load Balancer Jaringan passthrough internal
    • Load Balancer Jaringan proxy internal regional
    • Load Balancer Aplikasi internal regional
  5. Pilih Load balancer internal yang menghosting layanan yang ingin dipublikasikan.
    Kolom jaringan dan region diisi dengan detail untuk load balancer internal yang dipilih.
  6. Untuk Service name, masukkan nama lampiran layanan.
  7. Pilih satu atau beberapa Subnet untuk layanan tersebut. Jika ingin menambahkan subnet baru, Anda dapat membuatnya:
    • Klik Reserve new subnet
    • Masukkan Nama dan Deskripsi opsional untuk subnet.
    • Pilih Region untuk subnet.
    • Masukkan Rentang IP yang akan digunakan untuk subnet, lalu klik Add.
  8. Pilih Automatically accept connections.
  9. Klik Add service.
  10. Klik layanan yang dipublikasikan. Kolom Lampiran Layanan berisi nama lampiran layanan. URL-nya adalah:
    https://www.googleapis.com/compute/v1/SERVICE_ATTACHMENT_NAME

Setelan untuk aplikasi yang dihosting di penyedia cloud lain atau pusat data lokal

Untuk menghubungkan jaringan cloud atau lokal ke Google Cloud dengan aman, tambahkan konektor aplikasi.

Konektor aplikasi memungkinkan Anda menghubungkan aplikasi dengan aman dari cloud lain ke Google tanpa VPN site-to-site. 

Membuat VM di jaringan non-Google 

Setiap remote agent konektor aplikasi harus diinstal di virtual machine (VM) khusus atau server Bare Metal apa pun di lingkungan non-Google.

  • Untuk membuat VM, minta bantuan administrator jaringan Anda atau ikuti petunjuk yang diberikan oleh penyedia cloud Anda.
  • Docker juga diperlukan di setiap VM atau server untuk menjalankan remote agent. 
  • Pastikan firewall jaringan VM remote agent mengizinkan semua traffic keluar yang dimulai di port 443 untuk rentang IP IAP-TCP 35.235.240.0/20. Lihat Memverifikasi konfigurasi firewall untuk domain lain yang harus diizinkan oleh firewall VM remote agent untuk traffic keluar.

Menambahkan konektor aplikasi dan menginstal remote agent

Konektor aplikasi mewajibkan remote agent diinstal dan dijalankan di setiap jaringan non-Google tempat aplikasi Anda dihosting. Remote agent akan memulai dan mempertahankan koneksi jaringan yang aman serta merutekan traffic antara Google Workspace dan aplikasi.

  1. Tambahkan konektor aplikasi:
    1. Login ke Konsol Google Admin.

      Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).

    2. Di konsol Admin, buka Menu lalu AplikasilaluAplikasi seluler dan web.

    3. Klik tab BeyondCorp Enterprise (BCE) Connectors .
    4. Klik Add connector.
    5. Masukkan nama untuk konektor. Misalnya: connect-myapp.
    6. Pilih region yang dekat dengan lingkungan non-Google.
    7. Klik Add connector.
    8. Untuk melihat status, di kanan atas, klik laluYour tasks.
  2. Buat instance virtual machine (VM) untuk menghosting remote agent.
    Ikuti petunjuk yang diberikan oleh administrator jaringan atau penyedia cloud Anda. Lihat Membuat VM di jaringan non-Google.
  3. Instal remote agent.
    1. Klik nama konektor aplikasi.
    2. Klik Install remote agent.
    3. Di lingkungan non-Google, instal remote agent:
      • Buat instance virtual machine (VM) untuk menghosting remote agent. Ikuti petunjuk yang diberikan oleh administrator jaringan atau penyedia cloud Anda.
      • Instal Docker, yang diperlukan untuk menjalankan remote agent. Untuk mengetahui petunjuknya, lihat dokumentasi online untuk menginstal Docker Engine.
      • Instal dan daftarkan remote agent menggunakan perintah CLI yang ditampilkan di halaman konektor aplikasi Google Workspace.
      • Salin dan tempel kunci publik yang ditampilkan setelah remote agent berhasil didaftarkan. 
    4. Klik Save.

Halaman konektor aplikasi akan menampilkan bahwa kunci publik berhasil ditambahkan.

Membatasi akses dan autentikasi

  1. Login ke Konsol Google Admin.

    Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).

  2. Di konsol Admin, buka Menu lalu AplikasilaluAplikasi seluler dan web.

  3. Klik tab Aplikasi , lalu klik aplikasi untuk membuka halaman detail.
  4. Klik Setelan lanjutan.
    • Halaman landing 403—Masukkan alamat web tempat pengguna akan dialihkan jika mereka ditolak mengakses aplikasi. Gunakan format https://<url>.
    • Domain autentikasi—Masukkan URL single sign-on (SSO) untuk organisasi Anda agar pengguna dapat login menggunakan kredensial organisasi mereka. Tindakan ini juga menolak akses bagi pengguna yang tidak memiliki kredensial yang valid untuk domain Workspace Anda. Gunakan format sso.your.org.com
    • Domain yang diizinkan—Centang kotak Aktifkan domain yang diizinkan untuk membatasi akses pengguna hanya ke domain yang ditentukan. Pisahkan entri dengan koma.  Misalnya: test.your.org.com, prod.your.org.com.
    • Autentikasi ulang—Gunakan opsi ini untuk mewajibkan pengguna melakukan autentikasi ulang setelah jangka waktu tertentu.  Misalnya, Anda dapat menggunakan kunci keamanan sentuh atau verifikasi 2 langkah.
  • Login: Wajibkan pengguna untuk melakukan autentikasi ulang dengan nama pengguna/sandi setelah login selama jangka waktu yang ditentukan.
  • Kunci aman: Wajibkan pengguna untuk melakukan autentikasi ulang menggunakan kunci keamanan mereka.
  • Faktor kedua yang terdaftar: Wajibkan pengguna untuk melakukan autentikasi ulang menggunakan metode autentikasi faktor kedua (2FA).

Untuk mengetahui informasi selengkapnya, lihat Autentikasi ulang IAP.

Menetapkan kontrol akses kontekstual

Dengan Akses Kontekstual, Anda dapat mengontrol aplikasi pribadi yang dapat diakses pengguna berdasarkan konteksnya, seperti apakah perangkat mereka mematuhi kebijakan IT Anda. 

Misalnya, Anda dapat membuat kebijakan kontrol akses terperinci untuk aplikasi yang mengakses data Workspace berdasarkan atribut seperti identitas pengguna, lokasi, status keamanan perangkat, dan alamat IP.

Untuk mengetahui detailnya, lihat Menetapkan tingkat akses ke aplikasi pribadi.

Apakah ini membantu?

Bagaimana cara meningkatkannya?

Perlu bantuan lain?

Coba langkah-langkah selanjutnya berikut:

Posting ke komunitas bantuan Dapatkan jawaban dari anggota komunitas
Hubungi kami Beri tahu kami selengkapnya dan kami akan membantu Anda
true
Mulailah uji coba gratis 14 hari Anda

Email profesional, penyimpanan online, kalender bersama, rapat video, dan lainnya. Mulailah uji coba gratis G Suite sekarang.

Telusuri
Hapus penelusuran
Tutup penelusuran
Menu utama
1957814165505634539
true
Pusat Bantuan Penelusuran
true
true
true
true
true
73010
false
false