Özel web uygulamalarını dağıtma

Özel web uygulamaları, bir kuruluşun dahili kullanıcıları (ör. çalışanlar ve yükleniciler) için oluşturulur. Bu uygulamaları, Google Yönetici Konsolu'nda Chrome Enterprise Premium kullanarak dağıtabilirsiniz.

Uygulamayı Google Workspace hesabınıza ekleme

Özel uygulamalar Google Cloud'da, başka bir bulut sağlayıcıda veya şirket içi bir veri merkezinde barındırılabilir.

  1. Google Yönetici konsolu hesabınızda oturum açın.

    Yönetici hesabınızı (@gmail.com ile bitmeyen hesap) kullanarak oturum açın.

  2. Yönetici konsolunda Menü ardından UygulamalarardındanWeb uygulamaları ve mobil uygulamalar'a gidin.

  3. Uygulama ekleardındanÖzel web uygulaması ekle'yi tıklayın.
  4. Uygulama Ayrıntıları altında, bir uygulama adı ve kullanıcıların uygulamaya erişeceği URL'yi girin.
  5. Uygulamanızın nerede barındırıldığını belirtin:
  6. Uygulama ekle'yi tıklayın.

Google Cloud'da barındırılan uygulamalarla ilgili ayarlar

Ortamınızdaki özel uygulamaları bağlamak için Private Service Connect (PSC) URL'si oluşturun.

PSC URL'sini ayarlamak için dahili yük dengeleyici ve ardından dahili IP adresi kullanan bir hizmet eki oluşturun. 

Dahili yük dengeleyici oluşturma

Google Workspace'teki özel uygulamalar, genel erişimin etkin olduğu dahili bir yük dengeleyicinin arka planında yayınlanmalıdır. Ayrıntılar için Bir hizmeti otomatik onay ile yayınlama başlıklı makaleyi inceleyin.

Compute veya GKE kaynağı için dahili yük dengeleyici oluşturma

Başlamadan önce: Güvenli HTTPS iletişimine izin vermek için 443 numaralı bağlantı noktasında istekleri sunacak şekilde yapılandırılmış bir örnek grubu oluşturun. Örnek grubu, Arka uç yapılandırma sekmesinde seçilir.

  1. Google Cloud Console'da Yük dengeleme sayfasına gidin.
  2. Yük dengeleyici oluştur'u tıklayın.
  3. Ağ yük dengeleyicisi (TCP/SSL) yapılandırmasını başlat'ı tıklayıp aşağıdakileri seçin:
    1. Yük dengeleyici türü: Ağ yük dengeleyicisi (TCP/UDP/SSL).
    2. Proxy veya geçiş: Geçiş.
    3. İnternete yönelik veya yalnızca dahili: Dahili.
    4. Sonraki'yi tıklayın.
    5. Devam'ı tıklayın.
  4. Yük dengeleyici adını girip yük dengeleyiciyi dağıtacağınız bölgeyi ve ağı seçin.
    Önemli: Yük dengeleyici için seçtiğiniz ağ, örnek grubunuz tarafından kullanılan ağ olmalıdır.
  5. Arka uç yapılandırması sekmesini seçin.
    1. Protokol: TCP'yi seçin. 
    2. IP yığın türü: IPv4'ü seçin. 
    3. Örnek grubu seçin.
      Grup oluşturmak için Örnek grupları sayfasına gidin.
    4. Listeden bir durum denetimi seçin.  Yeni bir durum denetimi oluşturmak için:
      1. Durum denetimi oluştur'u seçin.
      2. Durum denetiminiz için bir ad girin (ör. ping-bağlantı noktası).
      3. Bölgesel kapsam'ı seçin.
      4. Protokol için HTTPS'yi seçin.
      5. Bağlantı noktasını 443 olarak tutun.
      6. Proxy protokolü için YOK'u seçin.
      7. İstek yolu için "/" karakterini bırakın.
      8. Günlükleri etkinleştirin.
      9. Durum ölçütlerinin varsayılan değerlerini bırakın.
  6. Ön uç yapılandırması sekmesini seçin.
    1. (İsteğe bağlı) Ön uç için bir ad girin.
    2. IP sürümü olarak IPv4'ü seçin.
    3. Alt ağ seçin.
    4. Dahili IP için Paylaşılmayan'ı seçin.
    5. Bağlantı noktaları için Tek'i seçin.
    6. Bağlantı noktası numarası olarak 443'ü girin.
    7. Genel erişim için Etkinleştir'i seçin.
  7. Yük dengeleyici yapılandırma ayarlarınızı incelemek için İnceleme ve sonlandırma sekmesini seçin.
  8. Oluştur'u tıklayın.

Cloud Run kaynağı için dahili yük dengeleyici oluşturma

  1. Google Cloud Console'da Yük dengeleme sayfasına gidin.
  2. Yük dengeleyici oluştur'u tıklayın.
  3. Uygulama yük dengeleyicisi (HTTP/S) için yapılandırmayı başlat'ı tıklayın ve aşağıdakileri seçin.
    1. Yük dengeleyici türü: Uygulama yük dengeleyicisi (HTTP/HTTPS).
    2. İnternete yönelik veya yalnızca dahili: Dahili.
    3. Bölgeler arası veya tek bölgeli dağıtım: Tek bölge.
    4. Sonraki'yi tıklayın.
    5. Yapılandır'ı tıklayın.
  4. Yük dengeleyici adını girin ve yük dengeleyicinin dağıtılacağı bölgeyi ve ağı seçin.
  5. Arka uç yapılandırması sekmesini seçin.
    1. Arka uç hizmetini oluşturun veya seçin.
    2. Hizmet oluşturuyorsanız arka uç türü olarak Sunucusuz ağ uç noktası grubu'nu ve ardından bir ağ uç noktası grubu seçin.
    3. Sunucusuz ağ uç noktanız yoksa yeni bir sunucusuz ağ uç noktası oluşturma seçeneğini belirleyin.
      Sunucusuz ağ uç noktası grubunu oluşturmadan önce uç nokta grubunun işaret edeceği bir Cloud Run hizmeti oluşturun.
  6. Ön uç yapılandırması sekmesini seçin.
    1. Protokol: HTTPS'yi seçin.
    2. Alt ağı seçin.
    3. Henüz yapmadıysanız bir alt ağ ayırtmak için ekrandaki adımları tamamlayın.
    4. Genel erişimi etkinleştirin.
    5. Sertifika için yeni bir sertifika oluşturabilir veya mevcut bir sertifikayı seçebilirsiniz.
  7. Oluştur'u tıklayın.

Hizmet Eki URL'sini oluşturma

PSC URL'sini ayarlamak için dahili IP adresi kullanan bir hizmet eki oluşturun.

  1. Google Cloud Console'da Private Service Connect sayfasına gidin.
  2. Hizmet yayınla sekmesini tıklayın.
  3. Hizmet yayınla'yı tıklayın.
  4. Yayınlamak istediğiniz hizmet için Yük dengeleyici türünü seçin:
    • Dahili geçiş ağ yük dengeleyicisi
    • Bölgesel dahili proxy ağ yük dengeleyicisi
    • Bölgesel dahili uygulama yük dengeleyicisi
  5. Yayınlamak istediğiniz hizmeti barındıran Dahili yük dengeleyici'yi seçin.
    Ağ ve bölge alanları, seçilen dahili yük dengeleyicinin ayrıntılarıyla doldurulur.
  6. Hizmet adı alanına hizmet eki için bir ad girin.
  7. Hizmet için bir veya daha fazla Alt ağ seçin. Yeni bir alt ağ eklemek istiyorsanız alt ağ oluşturabilirsiniz:
    • Yeni alt ağ ayırt'ı tıklayın.
    • Alt ağ için Ad ve isteğe bağlı olarak Açıklama girin.
    • Alt ağ için Bölge seçin.
    • Alt ağ için kullanılacak IP aralığı'nı girin ve Ekle'yi tıklayın.
  8. Bağlantı tercihi olarak Tüm bağlantıları otomatik olarak kabul et'i seçin.
  9. Hizmet ekle'yi tıklayın.
  10. Yayınlanan hizmeti tıklayın. Hizmet eki alanındaki hizmet eki adını kullanarak URL'yi oluşturun:
    https://www.googleapis.com/compute/v1/HİZMET_EKİ_ADI
  11. Özel uygulamanızı Google Workspace'e eklerken URL'yi girin. Uygulamayı Workspace hesabınıza ekleme bölümünü inceleyin.

Diğer bulut sağlayıcılarda veya şirket içi veri merkezlerinde barındırılan uygulamalarla ilgili ayarlar

Bulut veya şirket içi ağınızı güvenli bir şekilde Google Cloud'a bağlamak için uygulama bağlayıcısı ekleyin.

Uygulama bağlayıcıları, uygulamanızı başka bulutlardan Google'a, siteler arası VPN olmadan güvenli bir şekilde bağlamanızı sağlar. 

Google dışı ağda sanal makine oluşturma 

Her uygulama bağlayıcısı uzak aracısını Google dışı ortamdaki özel bir sanal makineye (VM) veya herhangi bir Bare Metal sunucusuna yüklemeniz gerekir. 

  • Sanal makineyi oluşturmak için ağ yöneticinizden yardım isteyin veya bulut sağlayıcınız tarafından sağlanan talimatları uygulayın.
  • Uzak aracıyı çalıştırmak için her sanal makine veya sunucuda Docker kullanın. 
  • Uzak aracı sanal makinesinin ağ güvenlik duvarının, 35.235.240.0/20 IAP-TCP IP aralığı için 443 numaralı bağlantı noktasında başlatılan tüm giden trafiğe izin verdiğinden emin olun. Uzak aracı sanal makinesinin güvenlik duvarının giden trafiğe izin vermesi gereken diğer alan adları için Güvenlik duvarı yapılandırmasını doğrulama bölümüne bakın.

Uygulama bağlayıcısı ekleme ve uzak aracıyı yükleme

  1. Uygulama bağlayıcısı ekleyin:
    1. Google Yönetici konsolu hesabınızda oturum açın.

      Yönetici hesabınızı (@gmail.com ile bitmeyen hesap) kullanarak oturum açın.

    2. Yönetici konsolunda Menü ardından UygulamalarardındanWeb uygulamaları ve mobil uygulamalar'a gidin.

    3. BeyondCorp Enterprise (BCE) bağlayıcıları sekmesini tıklayın.
    4. Bağlayıcı ekle'yi tıklayın.
    5. Bağlayıcı için ad girin. Örneğin: connect-myapp.
    6. Google dışı ortama yakın bir bölge seçin.
    7. Bağlayıcı ekle'yi tıklayın.
    8. Durumu görüntülemek için sağ üstte ardındanGörevleriniz'i tıklayın.
  2. Uzak aracıyı barındırmak için bir sanal makine örneği oluşturun.
    Ağ yöneticiniz veya bulut sağlayıcınız tarafından sağlanan talimatları uygulayın. Google dışı ağda sanal makine oluşturma bölümünü inceleyin.
  3. Uzak aracıyı yükleyin.
    1. Uygulama bağlayıcısının adını tıklayın.
    2. Uzak aracıyı yükle'yi tıklayın.
    3. Google dışı ortamda, uzak aracıyı yükleyin:
      • Uzak aracıyı barındırmak için bir sanal makine örneği oluşturun. Ağ yöneticiniz veya bulut sağlayıcınız tarafından sağlanan talimatları uygulayın.
      • Uzak aracıyı çalıştırmak için gerekli olan Docker'ı yükleyin. Talimatlar için Docker Engine'i yüklemeyle ilgili online belgelere göz atın.
      • Google Workspace uygulama bağlayıcısı sayfasında gösterilen KSA komutlarını kullanarak uzak aracıyı yükleyip kaydedin.
      • Uzak aracı başarıyla kaydedildikten sonra görüntülenen ortak anahtarı kopyalayıp yapıştırın. 
    4. Kaydet'i tıklayın.

Uygulama bağlayıcısı sayfasında, ortak anahtarın başarıyla eklendiği gösterilir.

Erişimi kısıtlama ve kimlik doğrulama

Uygulamayı oluşturan yönetici, bir kullanıcının uygulamaya hangi koşullar altında erişebileceğine karar verebilir. Örneğin, erişimi belirli bir alan adına sahip kullanıcılarla sınırlandırabilir veya yalnızca belirli saatler ya da günlerde erişim izni verebilirsiniz. Erişim reddedilirse kullanıcı belirli bir sayfaya yönlendirilir.
  1. Google Yönetici konsolu hesabınızda oturum açın.

    Yönetici hesabınızı (@gmail.com ile bitmeyen hesap) kullanarak oturum açın.

  2. Yönetici konsolunda Menü ardından UygulamalarardındanWeb uygulamaları ve mobil uygulamalar'a gidin.

  3. Uygulamalar sekmesini ve ardından bir uygulamayı tıklayarak ayrıntılar sayfasını açın.
  4. Gelişmiş ayarlar'ı tıklayın.
  • 403 açılış sayfası: Uygulamaya erişimi reddedilen kullanıcıların yönlendirileceği web adresini girin. https://<url> biçimini kullanın.
  • Kimlik doğrulama alan adı: Kullanıcıların kuruluş kimlik bilgilerini kullanarak giriş yapmasına izin vermek için kuruluşunuzun Tek Oturum Açma (TOA) URL'sini girin. Bu, Google Workspace alanınız için geçerli kimlik bilgilerine sahip olmayan kullanıcıların erişimini de engeller. sso.kurulusunuz.com biçimini kullanın. 
  • İzin verilen alan adları: Kullanıcı erişimini yalnızca belirtilen alanlarla kısıtlamak için İzin verilen alan adlarını etkinleştir kutusunu işaretleyin. Girişleri virgülle ayırın.  Örneğin: test.kurulusunuz.com, prod.kurulusunuz.com.
  • Yeniden kimlik doğrulama: Kullanıcıların belirli bir süre sonra yeniden kimlik doğrulamasını zorunlu kılmak için bu seçenekleri kullanın.  Örneğin, dokunma gerektiren güvenlik anahtarı veya 2 Adımlı Doğrulama gibi bir yöntem kullanabilirsiniz.
    • Giriş: Kullanıcıların belirli bir süre boyunca oturumu açık kaldıktan sonra bir kullanıcı adı/şifre ile yeniden kimlik doğrulaması yapmasını zorunlu kılın
    • Güvenli anahtar: Kullanıcıların güvenlik anahtarlarını kullanarak yeniden kimlik doğrulamasını zorunlu kılın.
    • Kayıtlı ikinci etmenler: Kullanıcıların iki etmenli kimlik doğrulama (2FA) yöntemi kullanarak yeniden kimlik doğrulamasını zorunlu kılın.

Daha fazla bilgi için IAP yeniden kimlik doğrulaması başlıklı makaleyi inceleyin.

Bağlama duyarlı erişim denetimi atama

Bağlama duyarlı erişimi kullanarak, bir kullanıcının bağlama göre (ör. kullanıcı cihazının BT politikanıza uyup uymadığı) erişebileceği özel uygulamaları denetleyebilirsiniz. 

Örneğin, Google Workspace verilerine erişen uygulamalar için kullanıcı kimliği, konum, cihaz güvenlik durumu ve IP adresi gibi özelliklere dayalı ayrıntılı erişim denetimi politikaları oluşturabilirsiniz.

Ayrıntılı bilgi için Özel uygulamalara erişim düzeyleri atama başlıklı makaleyi inceleyin.

Bu size yardımcı oldu mu?

Bunu nasıl iyileştirebiliriz?

Daha fazla yardıma mı ihtiyacınız var?

Bir sonraki adımları deneyin:

Yardım topluluğunda yayınlayın Topluluk üyelerinden sorularınıza cevap alın
Bize ulaşın Bize daha fazla bilgi verin, size yardımcı olalım
true
14 günlük ücretsiz deneme sürümünüzü hemen kullanmaya başlayın

Profesyonel e-posta, çevrimiçi depolama, paylaşılan takvimler, video toplantılar ve daha fazlası. G Suite ücretsiz deneme sürümünüzü hemen kullanmaya başlayın.

Arama
Aramayı temizle
Aramayı kapat
Ana menü
14010513541413707700
true
Yardım Merkezinde Arayın
true
true
true
true
true
73010
false
false