Organiza tus páginas con colecciones
Guarda y categoriza el contenido según tus preferencias.
Ya sea que elijas implementar el proxy web seguro con el modo de proxy explícito o como un archivo adjunto de servicio de Private Service Connect, ten en cuenta las siguientes consideraciones adicionales.
Asignar una dirección IP interna para el Proxy web seguro
El proxy web seguro solo asigna direcciones IP virtuales regionales. Estas direcciones IP solo están disponibles en la región asignada. Las instancias de proxy web seguro se aprovisionan en una región dentro de una red de nube privada virtual (VPC).
Asigna una dirección IP interna a la instancia del Proxy web seguro de una de las siguientes maneras:
Especifica la dirección en el campo Dirección mientras aprovisionas la instancia de proxy web seguro.
Si no se especifica ninguna dirección, el proxy web seguro asigna automáticamente una dirección IP de la subred que proporcionas durante el aprovisionamiento.
Si no se especifican la dirección y la subred, el proxy web seguro asigna automáticamente una dirección de la red predeterminada dentro de la red de VPC elegida.
Configura la aplicación forzosa de políticas basadas en la identidad para el Proxy web seguro
El proxy web seguro usa información de identidad nativa de la nube para la aplicación de políticas cuando las instancias de máquina virtual (VM) dentro de la misma VPC inician conexiones. Cuando configuras el proxy web seguro como un archivo adjunto de servicio en las redes de VPC, se admiten los siguientes tipos de identidad para la aplicación forzosa de políticas:
Cuentas de servicio: Las cuentas no humanas que se usan para el acceso a los servicios deben autenticarse y tener autorización para conectarse al proxy web seguro.
Etiquetas seguras: Estos pares clave-valor, centrados en redes de VPC específicas, se pueden adjuntar a varias entidades, como organizaciones, carpetas o proyectos. Las políticas de proxy web seguro pueden usar
etiquetas seguras marcadas con el propósito GCE_FIREWALL y recuperarlas con
su ID permanente (por ejemplo, tagValues/567890123456).
Configura Cloud NAT para el proxy web seguro
Usa configuraciones de Cloud NAT para las implementaciones de Proxy web seguro.
Configuración estándar
La infraestructura del proxy web seguro utiliza un grupo de proxies de escalamiento automático.
Cada proxy usa una o más direcciones IPv4 públicas obtenidas de
Cloud NAT.
Cloud NAT escala y asigna automáticamente direcciones IP públicas adicionales a medida que cambia la cantidad de instancias de proxy que entregan el tráfico del Proxy web seguro.
Esta solución dinámica permite ráfagas de tráfico sin problemas sin necesidad de ajustes manuales de la infraestructura.
Asignación de direcciones IP personalizadas
Si bien el ajuste de escala automático de Cloud NAT es el estándar, en algunas situaciones puede ser necesario asignar un conjunto específico de direcciones IP públicas al proxy web seguro.
Si se comparten direcciones IP específicas con proveedores para las políticas de permiso de firewall, asignar un rango personalizado ayuda a garantizar el acceso continuo.
Puedes modificar la puerta de enlace de Cloud NAT aprovisionada y especificar un rango de direcciones IP públicas.
[[["Fácil de comprender","easyToUnderstand","thumb-up"],["Resolvió mi problema","solvedMyProblem","thumb-up"],["Otro","otherUp","thumb-up"]],[["Difícil de entender","hardToUnderstand","thumb-down"],["Información o código de muestra incorrectos","incorrectInformationOrSampleCode","thumb-down"],["Faltan la información o los ejemplos que necesito","missingTheInformationSamplesINeed","thumb-down"],["Problema de traducción","translationIssue","thumb-down"],["Otro","otherDown","thumb-down"]],["Última actualización: 2025-09-04 (UTC)"],[],[],null,["# Additional considerations\n\nWhether you choose to deploy Secure Web Proxy using the explicit proxy mode\nor as a Private Service Connect service attachment, note the following\nadditional considerations.\n\nAllocate an internal IP address for Secure Web Proxy\n----------------------------------------------------\n\nSecure Web Proxy allocates only regional virtual IP addresses. These IP\naddresses are available only in the assigned region. Secure Web Proxy\ninstances are provisioned in a region within a Virtual Private Cloud (VPC)\nnetwork.\n\nAssign an internal IP address to the Secure Web Proxy instance in one of the\nfollowing ways:\n\n- Specify the address in the **Address** field while provisioning the Secure Web Proxy instance.\n- If no address is specified, Secure Web Proxy automatically allocates one IP address from the subnet you provide while provisioning.\n- If address and subnet are not specified, Secure Web Proxy automatically allocates an address from the default network within the chosen VPC network.\n\nConfigure identity-based policy enforcement for Secure Web Proxy\n----------------------------------------------------------------\n\nSecure Web Proxy uses cloud-native identity information for policy\nenforcement when virtual machine (VM) instances within the same VPC\ninitiate connections. When you configure Secure Web Proxy as a service\nattachment across VPC networks, the following\nidentity types are supported for policy enforcement:\n\n- **Service accounts**: Non-human accounts used for service access must be authenticated and authorized to connect to Secure Web Proxy.\n- **Secure tags** : These key-value pairs, scoped to specific VPC networks, can be attached to various entities like organizations, folders, or projects. Secure Web Proxy policies can use secure tags marked with the **GCE_FIREWALL** purpose, retrieving them using their permanent ID (for example, tagValues/567890123456).\n\nConfigure Cloud NAT for Secure Web Proxy\n----------------------------------------\n\nUse Cloud NAT configurations for Secure Web Proxy deployments.\n\n### Standard configuration\n\n- Secure Web Proxy infrastructure utilizes a pool of autoscaling proxies.\n- Each proxy uses one or more public IPv4 addresses obtained from Cloud NAT.\n- Cloud NAT automatically scales and assigns additional public IP addresses as the number of proxy instances serving Secure Web Proxy traffic changes.\n\nThis dynamic solution allows seamless traffic bursts without the need for\nmanual infrastructure adjustments.\n\n### Custom IP address allocation\n\nWhile auto scaling Cloud NAT is the standard, certain scenarios can require\nassigning a specific set of public IP addresses to Secure Web Proxy.\n\nIf specific IP addresses are shared with vendors for\nfirewall allow policies, assigning a custom range helps ensure continued access.\nYou can modify the provisioned Cloud NAT gateway and specify a range of\npublic IP addresses."]]
