Consideraciones adicionales

Ya sea que elijas implementar el proxy web seguro con el modo de proxy explícito o como un archivo adjunto de servicio de Private Service Connect, ten en cuenta las siguientes consideraciones adicionales.

Asignar una dirección IP interna para el Proxy web seguro

El proxy web seguro solo asigna direcciones IP virtuales regionales. Estas direcciones IP solo están disponibles en la región asignada. Las instancias de proxy web seguro se aprovisionan en una región dentro de una red de nube privada virtual (VPC).

Asigna una dirección IP interna a la instancia del Proxy web seguro de una de las siguientes maneras:

  • Especifica la dirección en el campo Dirección mientras aprovisionas la instancia de proxy web seguro.
  • Si no se especifica ninguna dirección, el proxy web seguro asigna automáticamente una dirección IP de la subred que proporcionas durante el aprovisionamiento.
  • Si no se especifican la dirección y la subred, el proxy web seguro asigna automáticamente una dirección de la red predeterminada dentro de la red de VPC elegida.

Configura la aplicación forzosa de políticas basadas en la identidad para el Proxy web seguro

El proxy web seguro usa información de identidad nativa de la nube para la aplicación de políticas cuando las instancias de máquina virtual (VM) dentro de la misma VPC inician conexiones. Cuando configuras el proxy web seguro como un archivo adjunto de servicio en las redes de VPC, se admiten los siguientes tipos de identidad para la aplicación forzosa de políticas:

  • Cuentas de servicio: Las cuentas no humanas que se usan para el acceso a los servicios deben autenticarse y tener autorización para conectarse al proxy web seguro.
  • Etiquetas seguras: Estos pares clave-valor, centrados en redes de VPC específicas, se pueden adjuntar a varias entidades, como organizaciones, carpetas o proyectos. Las políticas de proxy web seguro pueden usar etiquetas seguras marcadas con el propósito GCE_FIREWALL y recuperarlas con su ID permanente (por ejemplo, tagValues/567890123456).

Configura Cloud NAT para el proxy web seguro

Usa configuraciones de Cloud NAT para las implementaciones de Proxy web seguro.

Configuración estándar

  • La infraestructura del proxy web seguro utiliza un grupo de proxies de escalamiento automático.
  • Cada proxy usa una o más direcciones IPv4 públicas obtenidas de Cloud NAT.
  • Cloud NAT escala y asigna automáticamente direcciones IP públicas adicionales a medida que cambia la cantidad de instancias de proxy que entregan el tráfico del Proxy web seguro.

Esta solución dinámica permite ráfagas de tráfico sin problemas sin necesidad de ajustes manuales de la infraestructura.

Asignación de direcciones IP personalizadas

Si bien el ajuste de escala automático de Cloud NAT es el estándar, en algunas situaciones puede ser necesario asignar un conjunto específico de direcciones IP públicas al proxy web seguro.

Si se comparten direcciones IP específicas con proveedores para las políticas de permiso de firewall, asignar un rango personalizado ayuda a garantizar el acceso continuo. Puedes modificar la puerta de enlace de Cloud NAT aprovisionada y especificar un rango de direcciones IP públicas.