Que vous choisissiez de déployer le proxy Web sécurisé à l'aide du mode proxy explicite ou en tant que rattachement de service Private Service Connect, tenez compte des considérations supplémentaires suivantes.
Attribuer une adresse IP interne pour le proxy Web sécurisé
Le proxy Web sécurisé n'alloue que des adresses IP virtuelles régionales. Ces adresses IP ne sont disponibles que dans la région attribuée. Proxy Web sécurisé Les instances d'instance sont provisionnées dans une région au sein d'un cloud privé virtuel (VPC) réseau.
Attribuez une adresse IP interne à l'instance de proxy Web sécurisé de l'une des manières suivantes :
- Spécifiez l'adresse dans le champ Address (Adresse) lors du provisionnement de l'instance Secure Web Proxy.
- Si aucune adresse n'est spécifiée, le proxy Web sécurisé en alloue automatiquement une à partir du sous-réseau que vous fournissez lors du provisionnement.
- Si l'adresse et le sous-réseau ne sont pas spécifiés, le proxy Web sécurisé alloue automatiquement une adresse à partir du réseau par défaut du réseau VPC choisi.
Configurer l'application de règles basées sur l'identité pour le proxy Web sécurisé
Le proxy Web sécurisé utilise des informations d'identité cloud natives pour les règles lorsque des instances de machines virtuelles (VM) dans le même VPC pour établir des connexions. Lorsque vous configurez un proxy Web sécurisé en tant que service d'un rattachement de VLAN à un réseau VPC, types d'identités sont compatibles avec l'application des règles:
- Comptes de service : les comptes non humains utilisés pour l'accès au service doivent être authentifiés et autorisés à se connecter au proxy Web sécurisé.
- Tags sécurisés: ces paires clé-valeur, limitées à des valeurs spécifiques peuvent être associés à différentes entités, par exemple des organisations, des dossiers ou des projets. Les règles de proxy Web sécurisé peuvent utiliser les tags sécurisés marqués avec l'objectif GCE_FIREWALL et les récupérer à l'aide de son identifiant permanent (par exemple, tagValues/567890123456)
Configurer Cloud NAT pour le proxy Web sécurisé
Utilisez des configurations Cloud NAT pour les déploiements de proxy Web sécurisé.
Configuration standard
- L'infrastructure du proxy Web sécurisé utilise un pool de proxys d'autoscaling.
- Chaque proxy utilise une ou plusieurs adresses IPv4 publiques obtenues auprès de Cloud NAT.
- Cloud NAT effectue automatiquement une mise à l'échelle et attribue des adresses IP publiques supplémentaires à mesure que le nombre d'instances de proxy servant le trafic du proxy Web sécurisé change.
Cette solution dynamique permet des pics de trafic fluides sans avoir à ajuster manuellement l'infrastructure.
Attribution d'adresses IP personnalisées
Bien que l'autoscaling de Cloud NAT soit la norme, certains scénarios peuvent nécessiter en attribuant un ensemble spécifique d'adresses IP publiques au proxy Web sécurisé.
Si des adresses IP spécifiques sont partagées avec des fournisseurs pour les stratégies d'autorisation de pare-feu, attribuer une plage personnalisée permet de garantir un accès continu. Vous pouvez modifier la passerelle Cloud NAT provisionnée et spécifier une plage d'adresses IP publiques.