Se você quer implantar o Secure Web Proxy usando o modo de proxy explícito ou como um anexo de serviço do Private Service Connect, considerações adicionais.
Alocar um endereço IP interno para o Secure Web Proxy
O Secure Web Proxy aloca apenas endereços IP virtuais regionais. Esses IPs estão disponíveis apenas na região atribuída. As instâncias do proxy seguro da Web são provisionadas em uma região em uma rede de nuvem privada virtual (VPC).
Atribua um endereço IP interno à instância do Secure Web Proxy de uma das seguintes maneiras:
- Especifique o endereço no campo Endereço ao provisionar o uma instância do Secure Web Proxy.
- Se nenhum endereço for especificado, o Secure Web Proxy vai alocar um automaticamente. endereço IP da sub-rede que você fornece durante o provisionamento.
- Se o endereço e a sub-rede não forem especificados, o Secure Web Proxy automaticamente aloca um endereço da rede padrão dentro das rede VPC do produtor de serviços.
Configurar a aplicação de políticas baseadas em identidade para o Secure Web Proxy
O Secure Web Proxy usa informações de identidade nativas da nuvem para a aplicação de políticas quando instâncias de máquina virtual (VM) na mesma VPC inicializam conexões. Ao configurar o Secure Web Proxy como um serviço em redes VPC, o seguinte tipos de identidade compatíveis com a aplicação de políticas:
- Contas de serviço: as contas não humanas usadas para acesso ao serviço precisam ser autenticado e autorizado a se conectar ao Secure Web Proxy.
- Tags seguras: esses pares de chave-valor, com escopo para redes VPC específicas, podem ser anexados a várias entidades, como organizações, pastas ou projetos. As políticas do Secure Web Proxy podem usar tags seguras marcadas com a finalidade GCE_FIREWALL, as recuperando usando ao ID permanente (por exemplo, tagValues/567890123456).
Configurar o Cloud NAT para o Secure Web Proxy
Use as configurações do Cloud NAT para implantações do Secure Web Proxy.
Configuração padrão
- A infraestrutura do Secure Web Proxy utiliza um pool de proxies de escalonamento automático.
- Cada proxy usa um ou mais endereços IPv4 públicos obtidos de o Cloud NAT.
- O Cloud NAT escalona e atribui automaticamente IPs públicos extras endereços como o número de instâncias de proxy que atendem ao Secure Web Proxy as mudanças no tráfego.
Essa solução dinâmica permite picos de tráfego sem a necessidade de ajustes manuais na infraestrutura.
Alocação de endereço IP personalizado
Embora o escalonamento automático do Cloud NAT seja o padrão, alguns cenários podem exigir a atribuição de um conjunto específico de endereços IP públicos ao Secure Web Proxy.
Se endereços IP específicos forem compartilhados com fornecedores para políticas de permissão de firewall, a atribuição de um intervalo personalizado ajuda a garantir o acesso contínuo. É possível modificar o gateway provisionado do Cloud NAT e especificar um intervalo de endereços IP públicos.