标签：IAM

1. 概述：为何要在GCP使用日本原生IP并强化安全 1) 目标是在asia-northeast1（东京）获得日本出口IP以满足地域合规和服务延迟优化。 2) 风险包括未授权访问、横向移动、流量劫持和DDoS攻击。 3) 方案要点：网络分段、严格防火墙规则、路由策略、Cloud NAT/Cloud Armor与最小权限IAM。 4) 覆盖对象