Outras considerações

Se você optar por implantar o Secure Web Proxy usando o modo de proxy explícito ou como um anexo de serviço do Private Service Connect, observe as seguintes considerações.

Alocar um endereço IP interno para o Secure Web Proxy

O Proxy seguro da Web aloca apenas endereços IP virtuais regionais. Esses endereços IP estão disponíveis apenas na região atribuída. As instâncias do proxy seguro da Web são provisionadas em uma região em uma rede de nuvem privada virtual (VPC).

Atribua um endereço IP interno à instância do Secure Web Proxy de uma das seguintes maneiras:

  • Especifique o endereço no campo Address ao provisionar a instância do Secure Web Proxy.
  • Se nenhum endereço for especificado, o Secure Web Proxy alocará automaticamente um endereço IP da sub-rede fornecida durante o provisionamento.
  • Se o endereço e a sub-rede não forem especificados, o Secure Web Proxy alocará automaticamente um endereço da rede padrão na rede VPC escolhida.

Configurar a aplicação de políticas baseadas em identidade para o Secure Web Proxy

O Secure Web Proxy usa informações de identidade nativas da nuvem para a aplicação de políticas quando instâncias de máquina virtual (VM) na mesma VPC inicializam conexões. Quando você configura o proxy da Web seguro como um anexo de serviço em redes VPC, os seguintes tipos de identidade são aceitos para a aplicação de políticas:

  • Contas de serviço: as contas não humanas usadas para acesso a serviços precisam ser autenticadas e autorizadas para se conectar ao proxy da Web seguro.
  • Tags seguras: esses pares de chave-valor, com escopo para redes VPC específicas, podem ser anexados a várias entidades, como organizações, pastas ou projetos. As políticas de proxy da Web seguro podem usar tags seguras marcadas com a finalidade GCE_FIREWALL, recuperando-as usando o ID permanente (por exemplo, tagValues/567890123456).

Configurar o Cloud NAT para o Proxy da Web seguro

Use as configurações do Cloud NAT para implantações do Secure Web Proxy.

Configuração padrão

  • A infraestrutura do proxy seguro da Web usa um pool de proxies de dimensionamento automático.
  • Cada proxy usa um ou mais endereços IPv4 públicos obtidos do Cloud NAT.
  • O Cloud NAT escala e atribui automaticamente endereços IP públicos à medida que o número de instâncias de proxy que atendem ao tráfego do Secure Web Proxy muda.

Essa solução dinâmica permite picos de tráfego sem a necessidade de ajustes manuais na infraestrutura.

Alocação de endereço IP personalizado

Embora o escalonamento automático do Cloud NAT seja o padrão, alguns cenários podem exigir a atribuição de um conjunto específico de endereços IP públicos ao proxy da Web seguro.

Se endereços IP específicos forem compartilhados com fornecedores para políticas de permissão de firewall, a atribuição de um intervalo personalizado ajuda a garantir o acesso contínuo. É possível modificar o gateway provisionado do Cloud NAT e especificar um intervalo de endereços IP públicos.