Mantenha tudo organizado com as coleções
Salve e categorize o conteúdo com base nas suas preferências.
Se você optar por implantar o Secure Web Proxy usando o modo de proxy explícito
ou como um anexo de serviço do Private Service Connect, observe as seguintes
considerações.
Alocar um endereço IP interno para o Secure Web Proxy
O Proxy seguro da Web aloca apenas endereços IP virtuais regionais. Esses endereços IP
estão disponíveis apenas na região atribuída. As instâncias do proxy seguro da Web são provisionadas em uma região em uma rede de nuvem privada virtual (VPC).
Atribua um endereço IP interno à instância do Secure Web Proxy de uma das seguintes maneiras:
Especifique o endereço no campo Address ao provisionar a
instância do Secure Web Proxy.
Se nenhum endereço for especificado, o Secure Web Proxy alocará automaticamente um
endereço IP da sub-rede fornecida durante o provisionamento.
Se o endereço e a sub-rede não forem especificados, o Secure Web Proxy alocará automaticamente um endereço da rede padrão na rede VPC escolhida.
Configurar a aplicação de políticas baseadas em identidade para o Secure Web Proxy
O Secure Web Proxy usa informações de identidade nativas da nuvem para a aplicação de políticas
quando instâncias de máquina virtual (VM) na mesma VPC
inicializam conexões. Quando você configura o proxy da Web seguro como um anexo de serviço em redes VPC, os seguintes tipos de identidade são aceitos para a aplicação de políticas:
Contas de serviço: as contas não humanas usadas para acesso a serviços precisam
ser autenticadas e autorizadas para se conectar ao proxy da Web seguro.
Tags seguras: esses pares de chave-valor, com escopo para redes VPC específicas, podem ser anexados a várias entidades, como organizações, pastas ou projetos. As políticas de proxy da Web seguro podem usar
tags seguras marcadas com a finalidade GCE_FIREWALL, recuperando-as usando
o ID permanente (por exemplo, tagValues/567890123456).
Configurar o Cloud NAT para o Proxy da Web seguro
Use as configurações do Cloud NAT para implantações do Secure Web Proxy.
Configuração padrão
A infraestrutura do proxy seguro da Web usa um pool de proxies de dimensionamento automático.
Cada proxy usa um ou mais endereços IPv4 públicos obtidos do
Cloud NAT.
O Cloud NAT escala e atribui automaticamente endereços IP públicos
adicionais à medida que o número de instâncias de proxy que atendem ao tráfego do Secure Web Proxy
muda.
Essa solução dinâmica permite picos de tráfego sem a necessidade de ajustes manuais na infraestrutura.
Alocação de endereço IP personalizado
Embora o escalonamento automático do Cloud NAT seja o padrão, alguns cenários podem exigir a atribuição de um conjunto específico de endereços IP públicos ao proxy da Web seguro.
Se endereços IP específicos forem compartilhados com fornecedores para
políticas de permissão de firewall, a atribuição de um intervalo personalizado ajuda a garantir o acesso contínuo.
É possível modificar o gateway provisionado do Cloud NAT e especificar um intervalo de endereços IP públicos.
[[["Fácil de entender","easyToUnderstand","thumb-up"],["Meu problema foi resolvido","solvedMyProblem","thumb-up"],["Outro","otherUp","thumb-up"]],[["Difícil de entender","hardToUnderstand","thumb-down"],["Informações incorretas ou exemplo de código","incorrectInformationOrSampleCode","thumb-down"],["Não contém as informações/amostras de que eu preciso","missingTheInformationSamplesINeed","thumb-down"],["Problema na tradução","translationIssue","thumb-down"],["Outro","otherDown","thumb-down"]],["Última atualização 2025-09-04 UTC."],[],[],null,["# Additional considerations\n\nWhether you choose to deploy Secure Web Proxy using the explicit proxy mode\nor as a Private Service Connect service attachment, note the following\nadditional considerations.\n\nAllocate an internal IP address for Secure Web Proxy\n----------------------------------------------------\n\nSecure Web Proxy allocates only regional virtual IP addresses. These IP\naddresses are available only in the assigned region. Secure Web Proxy\ninstances are provisioned in a region within a Virtual Private Cloud (VPC)\nnetwork.\n\nAssign an internal IP address to the Secure Web Proxy instance in one of the\nfollowing ways:\n\n- Specify the address in the **Address** field while provisioning the Secure Web Proxy instance.\n- If no address is specified, Secure Web Proxy automatically allocates one IP address from the subnet you provide while provisioning.\n- If address and subnet are not specified, Secure Web Proxy automatically allocates an address from the default network within the chosen VPC network.\n\nConfigure identity-based policy enforcement for Secure Web Proxy\n----------------------------------------------------------------\n\nSecure Web Proxy uses cloud-native identity information for policy\nenforcement when virtual machine (VM) instances within the same VPC\ninitiate connections. When you configure Secure Web Proxy as a service\nattachment across VPC networks, the following\nidentity types are supported for policy enforcement:\n\n- **Service accounts**: Non-human accounts used for service access must be authenticated and authorized to connect to Secure Web Proxy.\n- **Secure tags** : These key-value pairs, scoped to specific VPC networks, can be attached to various entities like organizations, folders, or projects. Secure Web Proxy policies can use secure tags marked with the **GCE_FIREWALL** purpose, retrieving them using their permanent ID (for example, tagValues/567890123456).\n\nConfigure Cloud NAT for Secure Web Proxy\n----------------------------------------\n\nUse Cloud NAT configurations for Secure Web Proxy deployments.\n\n### Standard configuration\n\n- Secure Web Proxy infrastructure utilizes a pool of autoscaling proxies.\n- Each proxy uses one or more public IPv4 addresses obtained from Cloud NAT.\n- Cloud NAT automatically scales and assigns additional public IP addresses as the number of proxy instances serving Secure Web Proxy traffic changes.\n\nThis dynamic solution allows seamless traffic bursts without the need for\nmanual infrastructure adjustments.\n\n### Custom IP address allocation\n\nWhile auto scaling Cloud NAT is the standard, certain scenarios can require\nassigning a specific set of public IP addresses to Secure Web Proxy.\n\nIf specific IP addresses are shared with vendors for\nfirewall allow policies, assigning a custom range helps ensure continued access.\nYou can modify the provisioned Cloud NAT gateway and specify a range of\npublic IP addresses."]]
