Organízate con las colecciones
Guarda y clasifica el contenido según tus preferencias.
Tanto si decides implementar Secure Web Proxy con el modo proxy explícito como si lo haces como un archivo adjunto de servicio de Private Service Connect, ten en cuenta las siguientes consideraciones adicionales.
Asignar una dirección IP interna a Secure Web Proxy
Secure Web Proxy solo asigna direcciones IP virtuales regionales. Estas direcciones IP solo están disponibles en la región asignada. Las instancias de Secure Web Proxy se aprovisionan en una región dentro de una red de nube privada virtual (VPC).
Asigna una dirección IP interna a la instancia de proxy web seguro de una de las siguientes formas:
Especifica la dirección en el campo Dirección al aprovisionar la instancia de Secure Web Proxy.
Si no se especifica ninguna dirección, Secure Web Proxy asigna automáticamente una dirección IP de la subred que proporcione durante el aprovisionamiento.
Si no se especifican la dirección y la subred, Secure Web Proxy asigna automáticamente una dirección de la red predeterminada dentro de la red VPC elegida.
Configurar la aplicación de políticas basadas en la identidad para Secure Web Proxy
Secure Web Proxy usa información de identidad nativa de la nube para aplicar las políticas cuando las instancias de máquinas virtuales (VMs) de la misma VPC inician conexiones. Cuando configuras Secure Web Proxy como un servicio
adjunto en redes de VPC, se admiten los siguientes
tipos de identidad para aplicar las políticas:
Cuentas de servicio: las cuentas no humanas que se usan para acceder a los servicios deben autenticarse y autorizarse para conectarse a Secure Web Proxy.
Etiquetas seguras: estos pares clave-valor, cuyo ámbito se limita a redes de VPC específicas, se pueden asociar a varias entidades, como organizaciones, carpetas o proyectos. Las políticas de proxy web seguro pueden usar etiquetas seguras marcadas con el propósito GCE_FIREWALL y recuperarlas mediante su ID permanente (por ejemplo, tagValues/567890123456).
Configurar Cloud NAT para Secure Web Proxy
Usa configuraciones de Cloud NAT para las implementaciones de Secure Web Proxy.
Configuración estándar
La infraestructura del proxy web seguro utiliza un grupo de proxies de escalado automático.
Cada proxy usa una o varias direcciones IPv4 públicas obtenidas de Cloud NAT.
Cloud NAT escala automáticamente y asigna direcciones IP públicas adicionales a medida que cambia el número de instancias de proxy que sirven tráfico de proxy web seguro.
Esta solución dinámica permite gestionar los picos de tráfico sin problemas y sin necesidad de hacer ajustes manuales en la infraestructura.
Asignación de direcciones IP personalizadas
Aunque el escalado automático de Cloud NAT es el estándar, en algunos casos puede ser necesario asignar un conjunto específico de direcciones IP públicas a Secure Web Proxy.
Si se comparten direcciones IP específicas con proveedores para las políticas de permiso de firewall, asignar un intervalo personalizado ayuda a garantizar el acceso continuo.
Puedes modificar la pasarela Cloud NAT aprovisionada y especificar un intervalo de direcciones IP públicas.
[[["Es fácil de entender","easyToUnderstand","thumb-up"],["Me ofreció una solución al problema","solvedMyProblem","thumb-up"],["Otro","otherUp","thumb-up"]],[["Es difícil de entender","hardToUnderstand","thumb-down"],["La información o el código de muestra no son correctos","incorrectInformationOrSampleCode","thumb-down"],["Me faltan las muestras o la información que necesito","missingTheInformationSamplesINeed","thumb-down"],["Problema de traducción","translationIssue","thumb-down"],["Otro","otherDown","thumb-down"]],["Última actualización: 2025-09-10 (UTC)."],[],[],null,["# Additional considerations\n\nWhether you choose to deploy Secure Web Proxy using the explicit proxy mode\nor as a Private Service Connect service attachment, note the following\nadditional considerations.\n\nAllocate an internal IP address for Secure Web Proxy\n----------------------------------------------------\n\nSecure Web Proxy allocates only regional virtual IP addresses. These IP\naddresses are available only in the assigned region. Secure Web Proxy\ninstances are provisioned in a region within a Virtual Private Cloud (VPC)\nnetwork.\n\nAssign an internal IP address to the Secure Web Proxy instance in one of the\nfollowing ways:\n\n- Specify the address in the **Address** field while provisioning the Secure Web Proxy instance.\n- If no address is specified, Secure Web Proxy automatically allocates one IP address from the subnet you provide while provisioning.\n- If address and subnet are not specified, Secure Web Proxy automatically allocates an address from the default network within the chosen VPC network.\n\nConfigure identity-based policy enforcement for Secure Web Proxy\n----------------------------------------------------------------\n\nSecure Web Proxy uses cloud-native identity information for policy\nenforcement when virtual machine (VM) instances within the same VPC\ninitiate connections. When you configure Secure Web Proxy as a service\nattachment across VPC networks, the following\nidentity types are supported for policy enforcement:\n\n- **Service accounts**: Non-human accounts used for service access must be authenticated and authorized to connect to Secure Web Proxy.\n- **Secure tags** : These key-value pairs, scoped to specific VPC networks, can be attached to various entities like organizations, folders, or projects. Secure Web Proxy policies can use secure tags marked with the **GCE_FIREWALL** purpose, retrieving them using their permanent ID (for example, tagValues/567890123456).\n\nConfigure Cloud NAT for Secure Web Proxy\n----------------------------------------\n\nUse Cloud NAT configurations for Secure Web Proxy deployments.\n\n### Standard configuration\n\n- Secure Web Proxy infrastructure utilizes a pool of autoscaling proxies.\n- Each proxy uses one or more public IPv4 addresses obtained from Cloud NAT.\n- Cloud NAT automatically scales and assigns additional public IP addresses as the number of proxy instances serving Secure Web Proxy traffic changes.\n\nThis dynamic solution allows seamless traffic bursts without the need for\nmanual infrastructure adjustments.\n\n### Custom IP address allocation\n\nWhile auto scaling Cloud NAT is the standard, certain scenarios can require\nassigning a specific set of public IP addresses to Secure Web Proxy.\n\nIf specific IP addresses are shared with vendors for\nfirewall allow policies, assigning a custom range helps ensure continued access.\nYou can modify the provisioned Cloud NAT gateway and specify a range of\npublic IP addresses."]]
