Si eliges implementar el Proxy web seguro con el modo de proxy explícito o como adjunto de servicio de Private Service Connect, ten en cuenta lo siguiente consideraciones adicionales.
Asignar una dirección IP interna para el Proxy web seguro
El proxy web seguro solo asigna direcciones IP virtuales regionales. Estas direcciones IP solo están disponibles en la región asignada. Las instancias de proxy web seguro se aprovisionan en una región dentro de una red de nube privada virtual (VPC).
asignar una dirección IP interna a la instancia del Proxy web seguro en uno de los de la siguiente manera:
- Especifica la dirección en el campo Address mientras aprovisionas el Instancia de Proxy web seguro.
- Si no se especifica ninguna dirección, el proxy web seguro asigna automáticamente una dirección IP de la subred que proporcionas durante el aprovisionamiento.
- Si no se especifican la dirección y la subred, el proxy web seguro asigna automáticamente una dirección de la red predeterminada dentro de la red de VPC elegida.
Configura la aplicación de políticas basadas en la identidad para el Proxy web seguro
El proxy web seguro usa información de identidad nativa de la nube para la aplicación de políticas cuando las instancias de máquina virtual (VM) dentro de la misma VPC inician conexiones. Cuando configuras el Proxy web seguro como servicio de servicio entre redes de VPC, la siguiente tipos de identidad compatibles para la aplicación de políticas:
- Cuentas de servicio: Las cuentas no humanas que se usan para el acceso a los servicios deben autenticarse y tener autorización para conectarse al proxy web seguro.
- Etiquetas seguras: Estos pares clave-valor, con un alcance específico redes de VPC, pueden conectarse a varias entidades, como organizaciones, carpetas o proyectos. Las políticas de proxy web seguro pueden usar etiquetas seguras marcadas con el propósito GCE_FIREWALL y recuperarlas con su ID permanente (por ejemplo, tagValues/567890123456).
Configura Cloud NAT para el Proxy web seguro
Usar la configuración de Cloud NAT para las implementaciones del Proxy web seguro
Configuración estándar
- La infraestructura del Proxy web seguro usa un grupo de proxies de ajuste de escala automático.
- Cada proxy usa una o más direcciones IPv4 públicas obtenidas de Cloud NAT.
- Cloud NAT escala y asigna automáticamente direcciones IP públicas adicionales a medida que cambia la cantidad de instancias de proxy que entregan el tráfico del Proxy web seguro.
Esta solución dinámica permite ráfagas de tráfico sin problemas sin necesidad de ajustes manuales de la infraestructura.
Asignación de direcciones IP personalizadas
Si bien el ajuste de escala automático de Cloud NAT es el estándar, en algunas situaciones puede ser necesario asignar un conjunto específico de direcciones IP públicas al proxy web seguro.
Si se comparten direcciones IP específicas con proveedores para las políticas de permiso de firewall, asignar un rango personalizado ayuda a garantizar el acceso continuo. Puedes modificar la puerta de enlace de Cloud NAT aprovisionada y especificar un rango de direcciones IP públicas.