Si eliges implementar el Proxy web seguro con el modo de proxy explícito o como adjunto de servicio de Private Service Connect, ten en cuenta lo siguiente consideraciones adicionales.
Asignar una dirección IP interna para el Proxy web seguro
El Proxy web seguro solo asigna direcciones IP virtuales regionales. Estas direcciones IP están disponibles solo en la región asignada. Proxy web seguro las instancias se aprovisionan en una región dentro de una nube privada virtual (VPC) en cada red.
asignar una dirección IP interna a la instancia del Proxy web seguro en uno de los de la siguiente manera:
- Especifica la dirección en el campo Address mientras aprovisionas el Instancia de Proxy web seguro.
- Si no se especifica una dirección, el Proxy web seguro asigna una automáticamente IP de la subred que proporcionas durante el aprovisionamiento.
- Si no se especifican la dirección ni la subred, el Proxy web seguro automáticamente asigna una dirección de la red predeterminada dentro de la red de VPC de Google Cloud.
Configura la aplicación de políticas basadas en la identidad para el Proxy web seguro
El Proxy web seguro usa información de identidad nativa de la nube para políticas aplicación forzosa cuando las instancias de máquina virtual (VM) están dentro de la misma VPC iniciar conexiones. Cuando configuras el Proxy web seguro como servicio de servicio entre redes de VPC, la siguiente tipos de identidad compatibles para la aplicación de políticas:
- Cuentas de servicio: Las cuentas no humanas que se usen para el acceso a los servicios deben debe estar autenticado y autorizado para conectarse al Proxy web seguro.
- Etiquetas seguras: Estos pares clave-valor, con un alcance específico redes de VPC, pueden conectarse a varias entidades, como organizaciones, carpetas o proyectos. las políticas del Proxy web seguro pueden usar etiquetas seguras marcadas con el propósito GCE_FIREWALL y las recupera mediante su ID permanente (por ejemplo, tagValues/567890123456)
Configura Cloud NAT para el Proxy web seguro
Usar la configuración de Cloud NAT para las implementaciones del Proxy web seguro
Configuración estándar
- La infraestructura del Proxy web seguro usa un grupo de proxies de ajuste de escala automático.
- Cada proxy usa una o más direcciones IPv4 públicas que se obtienen de Cloud NAT:
- Cloud NAT escala automáticamente y asigna IP públicas adicionales como la cantidad de instancias de proxy que entregarán los cambios en el tráfico.
Esta solución dinámica permite tener picos de actividad de tráfico sin interrupciones ni interrupciones. ajustes manuales de infraestructura.
Asignación de direcciones IP personalizadas
Si bien el ajuste de escala automático de Cloud NAT es el estándar, algunas situaciones pueden requerir asignar un conjunto específico de direcciones IP públicas al Proxy web seguro.
Si se comparten direcciones IP específicas con los proveedores para políticas de permiso de firewall, la asignación de un rango personalizado ayuda a garantizar el acceso continuo. Puedes modificar la puerta de enlace de Cloud NAT aprovisionada y especificar un rango direcciones IP públicas.