Si vous choisissez de déployer un proxy Web sécurisé à l'aide du mode proxy explicite ou en tant que rattachement de service Private Service Connect, notez les points suivants : considérations supplémentaires.
Attribuer une adresse IP interne pour le proxy Web sécurisé
Le proxy Web sécurisé n'attribue que des adresses IP virtuelles régionales. Ces adresses IP ne sont disponibles que dans la région attribuée. Proxy Web sécurisé Les instances d'instance sont provisionnées dans une région au sein d'un cloud privé virtuel (VPC) réseau.
Attribuez une adresse IP interne à l'instance du proxy Web sécurisé dans l'un des de différentes manières:
- Indiquez l'adresse dans le champ Address (Adresse) lors du provisionnement du Instance de proxy Web sécurisé.
- Si aucune adresse n'est spécifiée, le proxy Web sécurisé en alloue automatiquement une du sous-réseau que vous fournissez lors du provisionnement.
- Si l'adresse et le sous-réseau ne sont pas spécifiés, le proxy Web sécurisé alloue une adresse du réseau par défaut au sein de sur le réseau VPC du client.
Configurer l'application de règles basées sur l'identité pour le proxy Web sécurisé
Le proxy Web sécurisé utilise des informations d'identité cloud natives pour les règles lorsque des instances de machines virtuelles (VM) dans le même VPC pour établir des connexions. Lorsque vous configurez un proxy Web sécurisé en tant que service d'un rattachement de VLAN à un réseau VPC, types d'identités sont compatibles avec l'application des règles:
- Comptes de service: les comptes non humains utilisés pour accéder aux services doivent être authentifié et autorisé à se connecter au proxy Web sécurisé.
- Tags sécurisés: ces paires clé-valeur, limitées à des valeurs spécifiques peuvent être associés à différentes entités, par exemple des organisations, des dossiers ou des projets. Les règles de proxy Web sécurisé peuvent utiliser les tags sécurisés marqués avec l'objectif GCE_FIREWALL et les récupérer à l'aide de son identifiant permanent (par exemple, tagValues/567890123456)
Configurer Cloud NAT pour le proxy Web sécurisé
Utilisez des configurations Cloud NAT pour les déploiements de proxys Web sécurisés.
Configuration standard
- L'infrastructure du proxy Web sécurisé utilise un pool de proxys d'autoscaling.
- Chaque proxy utilise une ou plusieurs adresses IPv4 publiques obtenues à partir de Cloud NAT
- Cloud NAT effectue un scaling automatique et attribue des adresses IP publiques supplémentaires comme le nombre d'instances de proxy diffusant le proxy Web sécurisé les changements de trafic.
Cette solution dynamique permet des pics de trafic fluides des ajustements manuels de l'infrastructure.
Attribution d'adresses IP personnalisées
Bien que l'autoscaling de Cloud NAT soit la norme, certains scénarios peuvent nécessiter en attribuant un ensemble spécifique d'adresses IP publiques au proxy Web sécurisé.
Si des adresses IP spécifiques sont partagées avec les fournisseurs pour stratégies d'autorisation de pare-feu, l'attribution d'une plage personnalisée permet de garantir un accès continu. Vous pouvez modifier la passerelle Cloud NAT provisionnée et spécifier une plage de des adresses IP publiques.