Google Virtual Private Cloud có thể được sử dụng để cấp cho dự án GAS quyền truy cập vào các tài nguyên bên trong mạng công ty không?

Theo mặc định, dự án Google Apps Script không thể truy cập tài nguyên (như API hoặc DB sử dụng JDBC) bên trong mạng công ty. Công ty sẽ phải đặt các lỗ hổng trong tường lửa của họ để các máy chủ GAS có thể kết nối với các tài nguyên nội bộ đó.

Nhưng vì tất cả các dự án GAS đều chạy trên cùng một máy chủ Google, sử dụng cùng một API, nên việc đặt các lỗ hổng trong tường lửa có nghĩa là BẤT CỨ AI, kể cả các dự án GAS bên ngoài tài khoản doanh nghiệp G-Suite của tổ chức, đều có thể truy cập tài nguyên bên trong mạng công ty.

Nếu chúng tôi tạo VPC giữa Google và mạng công ty của chúng tôi, điều đó có cho phép chỉ các dự án GAS trong tổ chức G-Suite Enterprise của chúng tôi truy cập tài nguyên nội bộ không?

GAS dành cho việc phát triển ứng dụng nhẹ như một phần của G-Suite. Nhưng GCP khuyên bạn nên sử dụng dự án GCP.

Vì bạn muốn kết nối với Mạng tại chỗ, điều chủ yếu phụ thuộc vào cách bạn sử dụng mạng đó thay vì những gì bạn đang sử dụng. Chỉ cần thêm một dải IP trong Cơ sở dữ liệu của bạn để loại trừ KHÍ IP(như bạn đã nói lỗ hổng). Nếu muốn kết nối với các dịch vụ khác thì bạn có thể kết nối từ bất kỳ nút đám mây nào với Mạng tại chỗ; nếu bạn có xác thực hoặc tường lửa không hạn chế IP đó.

Mặt khác, bạn có thể kết nối từ bất kỳ ứng dụng nào (bất kỳ IP nào) bằng thông tin xác thực đã đăng ký trước được tạo trên máy chủ mạng tại chỗ như xác thực JWT.