Se scegli di eseguire il deployment di Secure Web Proxy utilizzando la modalità proxy esplicita o come collegamento a un servizio Private Service Connect, tieni presente quanto segue considerazioni aggiuntive.
Alloca un indirizzo IP interno per Secure Web Proxy
Secure Web Proxy alloca solo indirizzi IP virtuali a livello di regione. Questi IP sono disponibili solo nella regione assegnata. Proxy web sicuro viene eseguito il provisioning delle istanze in una regione all'interno di un Virtual Private Cloud (VPC) in ogni rete.
Assegna un indirizzo IP interno all'istanza Secure Web Proxy in una delle nei seguenti modi:
- Specifica l'indirizzo nel campo Indirizzo durante il provisioning del Istanza Secure Web Proxy.
- Se non viene specificato alcun indirizzo, Secure Web Proxy alloca automaticamente uno Indirizzo IP della subnet che fornisci durante il provisioning.
- Se l'indirizzo e la subnet non sono specificati, Secure Web Proxy automaticamente alloca un indirizzo dalla rete predefinita all'interno dell'elenco rete VPC.
Configura l'applicazione dei criteri basati sull'identità per Secure Web Proxy
Secure Web Proxy utilizza informazioni sull'identità cloud-native per i criteri Applicazione forzata quando le istanze di macchine virtuali (VM) all'interno dello stesso VPC avviare connessioni. Quando configuri Secure Web Proxy come servizio collegamento tra le reti VPC, il seguente Per l'applicazione dei criteri sono supportati tipi di identità:
- Account di servizio: gli account non umani utilizzati per l'accesso al servizio devono autenticata e autorizzata a connettersi a Secure Web Proxy.
- Tag protetti: queste coppie chiave-valore, con ambito specifico reti VPC, possono essere collegate a varie entità come in organizzazioni, cartelle o progetti. I criteri di Secure Web Proxy possono utilizzare i tag protetti contrassegnati con lo scopo GCE_FIREWALL, recuperandoli utilizzando l'ID permanente (ad esempio, tagValues/567890123456).
Configura Cloud NAT per Secure Web Proxy
Utilizza le configurazioni Cloud NAT per i deployment di Secure Web Proxy.
Configurazione standard
- L'infrastruttura Secure Web Proxy utilizza un pool di proxy con scalabilità automatica.
- Ogni proxy utilizza uno o più indirizzi IPv4 pubblici ottenuti da Cloud NAT.
- Cloud NAT scala e assegna automaticamente IP pubblici aggiuntivi indirizzi IP come numero di istanze proxy che gestiscono Secure Web Proxy variazioni del traffico.
Questa soluzione dinamica consente burst di traffico senza interruzioni senza la necessità di modifiche manuali dell'infrastruttura.
Allocazione di indirizzi IP personalizzati
Sebbene la scalabilità automatica di Cloud NAT sia lo standard, alcuni scenari possono richiedere assegnando un insieme specifico di indirizzi IP pubblici a Secure Web Proxy.
Se indirizzi IP specifici vengono condivisi con i fornitori i criteri di autorizzazione del firewall, l'assegnazione di un intervallo personalizzato contribuisce a garantire un accesso continuo. Puoi modificare il gateway Cloud NAT di cui è stato eseguito il provisioning e specificare un intervallo dagli indirizzi IP pubblici.