Ob Sie Secure Web Proxy mit dem expliziten Proxymodus bereitstellen möchten oder als Anhang des Private Service Connect-Dienstes erhalten, beachten Sie Folgendes: zusätzliche Überlegungen.
Interne IP-Adresse für Secure Web Proxy zuweisen
Secure Web Proxy weist nur regionale virtuelle IP-Adressen zu. Diese IP-Adresse Adressen sind nur in der zugewiesenen Region verfügbar. Sicherer Web-Proxy Instanzen werden in einer Region innerhalb einer Virtual Private Cloud (VPC) bereitgestellt Netzwerk.
Weisen Sie der Secure Web Proxy-Instanz in einer der auf folgende Arten:
- Geben Sie die Adresse im Feld Adresse an, während Sie die Secure Web Proxy-Instanz.
- Wenn keine Adresse angegeben ist, weist Secure Web Proxy automatisch eine zu IP-Adresse aus dem Subnetz, das Sie bei der Bereitstellung angeben.
- Wenn keine Adresse und kein Subnetz angegeben sind, wird Secure Web Proxy automatisch weist eine Adresse aus dem Standardnetzwerk innerhalb der ausgewählten VPC-Netzwerk.
Identitätsbasierte Richtlinienerzwingung für Secure Web Proxy konfigurieren
Secure Web Proxy verwendet cloudnative Identitätsinformationen für Richtlinien Erzwingung, wenn VM-Instanzen innerhalb derselben VPC und Initiieren von Verbindungen. Wenn Sie Secure Web Proxy als Dienst konfigurieren an mehrere VPC-Netzwerke anhängen, gilt Folgendes: Für die Richtlinienerzwingung werden folgende Identitätstypen unterstützt:
- Dienstkonten: Nicht menschliche Konten, die für den Dienstzugriff verwendet werden, müssen authentifiziert und autorisiert sein, eine Verbindung zu Secure Web Proxy herzustellen.
- Sichere Tags: Diese Schlüssel/Wert-Paare, die auf bestimmte VPC-Netzwerke können an verschiedene Entitäten angehängt werden, z. B. Organisationen, Ordnern oder Projekten. Secure Web Proxy-Richtlinien können sichere Tags mit dem Zweck GCE_FIREWALL und dem Abrufen über ihre permanente ID (z. B. tagValues/567890123456).
Cloud NAT für Secure Web Proxy konfigurieren
Verwenden Sie Cloud NAT-Konfigurationen für Secure Web Proxy-Bereitstellungen.
Standardkonfiguration
- Die sichere Web-Proxy-Infrastruktur nutzt einen Pool von Autoscaling-Proxys.
- Jeder Proxy verwendet eine oder mehrere öffentliche IPv4-Adressen, die von Cloud NAT
- Cloud NAT skaliert und weist zusätzliche öffentliche IP-Adressen automatisch zu Adressen als die Anzahl der Proxy-Instanzen, die Secure Web Proxy bedienen die Traffic-Änderungen.
Diese dynamische Lösung ermöglicht nahtlose Traffic-Bursts ohne manuelle Infrastrukturanpassungen.
Benutzerdefinierte Zuweisung von IP-Adressen
Das Autoscaling von Cloud NAT ist zwar der Standard, in bestimmten Szenarien kann es jedoch erforderlich sein, Zuweisen einer bestimmten Gruppe von öffentlichen IP-Adressen an Secure Web Proxy.
Wenn bestimmte IP-Adressen Firewall-Zulassungsrichtlinien und das Zuweisen eines benutzerdefinierten Bereichs sorgt dafür, dass der Zugriff weiterhin möglich ist. Sie können das bereitgestellte Cloud NAT-Gateway ändern und einen Bereich von öffentliche IP-Adressen.