Mantieni tutto organizzato con le raccolte
Salva e classifica i contenuti in base alle tue preferenze.
Indipendentemente dal fatto che tu scelga di implementare il proxy web sicuro utilizzando la modalità proxy esplicita o come collegamento al servizio Private Service Connect, tieni presente le seguenti considerazioni aggiuntive.
Alloca un indirizzo IP interno per Secure Web Proxy
Secure Web Proxy alloca solo indirizzi IP virtuali regionali. Questi indirizzi IP sono disponibili solo nella regione assegnata. Il provisioning delle istanze di Secure Web Proxy viene eseguito in una regione all'interno di una rete Virtual Private Cloud (VPC).
Assegna un indirizzo IP interno all'istanza di Secure Web Proxy in uno dei modi seguenti:
Specifica l'indirizzo nel campo Indirizzo durante il provisioning dell'istanza Secure Web Proxy.
Se non viene specificato alcun indirizzo, il proxy web sicuro assegna automaticamente un indirizzo IP dalla sottorete fornita durante il provisioning.
Se non vengono specificati indirizzo e subnet, Secure Web Proxy alloca automaticamente un indirizzo dalla rete predefinita all'interno della rete VPC scelta.
Configurare l'applicazione dei criteri basata sull'identità per Secure Web Proxy
Secure Web Proxy utilizza le informazioni sull'identità native del cloud per l'applicazione delle norme quando le istanze di macchine virtuali (VM) all'interno dello stesso VPC avviano connessioni. Quando configuri Secure Web Proxy come aggancio di servizio nelle reti VPC, per l'applicazione delle norme sono supportati i seguenti tipi di identità:
Account di servizio: gli account non umani utilizzati per l'accesso ai servizi devono essere autenticati e autorizzati a connettersi a Secure Web Proxy.
Tag sicuri: queste coppie chiave-valore, limitate a reti VPC specifiche, possono essere associate a varie entità come organizzazioni, cartelle o progetti. I criteri Secure Web Proxy possono utilizzare
tag sicuri contrassegnati con lo scopo GCE_FIREWALL, recuperandoli utilizzando
il relativo ID permanente (ad esempio, tagValues/567890123456).
Configura Cloud NAT per Secure Web Proxy
Utilizza le configurazioni Cloud NAT per i deployment di Secure Web Proxy.
Configurazione standard
L'infrastruttura di Secure Web Proxy utilizza un pool di proxy con il ridimensionamento automatico.
Ogni proxy utilizza uno o più indirizzi IPv4 pubblici ottenuti da Cloud NAT.
Cloud NAT esegue automaticamente il ridimensionamento e assegna indirizzi IP pubblici aggiuntivi man mano che cambia il numero di istanze proxy che gestiscono il traffico di Secure Web Proxy.
Questa soluzione dinamica consente picchi di traffico senza interruzioni senza dover apportare aggiustamenti manuali all'infrastruttura.
Allocazione di indirizzi IP personalizzati
Sebbene il ridimensionamento automatico di Cloud NAT sia lo standard, in alcuni scenari può essere necessario assegnare un insieme specifico di indirizzi IP pubblici a Secure Web Proxy.
Se indirizzi IP specifici vengono condivisi con i fornitori per i criteri di autorizzazione del firewall, l'assegnazione di un intervallo personalizzato contribuisce a garantire l'accesso continuo.
Puoi modificare il gateway Cloud NAT di cui è stato eseguito il provisioning e specificare un intervallo di indirizzi IP pubblici.
[[["Facile da capire","easyToUnderstand","thumb-up"],["Il problema è stato risolto","solvedMyProblem","thumb-up"],["Altra","otherUp","thumb-up"]],[["Difficile da capire","hardToUnderstand","thumb-down"],["Informazioni o codice di esempio errati","incorrectInformationOrSampleCode","thumb-down"],["Mancano le informazioni o gli esempi di cui ho bisogno","missingTheInformationSamplesINeed","thumb-down"],["Problema di traduzione","translationIssue","thumb-down"],["Altra","otherDown","thumb-down"]],["Ultimo aggiornamento 2025-09-04 UTC."],[],[],null,["# Additional considerations\n\nWhether you choose to deploy Secure Web Proxy using the explicit proxy mode\nor as a Private Service Connect service attachment, note the following\nadditional considerations.\n\nAllocate an internal IP address for Secure Web Proxy\n----------------------------------------------------\n\nSecure Web Proxy allocates only regional virtual IP addresses. These IP\naddresses are available only in the assigned region. Secure Web Proxy\ninstances are provisioned in a region within a Virtual Private Cloud (VPC)\nnetwork.\n\nAssign an internal IP address to the Secure Web Proxy instance in one of the\nfollowing ways:\n\n- Specify the address in the **Address** field while provisioning the Secure Web Proxy instance.\n- If no address is specified, Secure Web Proxy automatically allocates one IP address from the subnet you provide while provisioning.\n- If address and subnet are not specified, Secure Web Proxy automatically allocates an address from the default network within the chosen VPC network.\n\nConfigure identity-based policy enforcement for Secure Web Proxy\n----------------------------------------------------------------\n\nSecure Web Proxy uses cloud-native identity information for policy\nenforcement when virtual machine (VM) instances within the same VPC\ninitiate connections. When you configure Secure Web Proxy as a service\nattachment across VPC networks, the following\nidentity types are supported for policy enforcement:\n\n- **Service accounts**: Non-human accounts used for service access must be authenticated and authorized to connect to Secure Web Proxy.\n- **Secure tags** : These key-value pairs, scoped to specific VPC networks, can be attached to various entities like organizations, folders, or projects. Secure Web Proxy policies can use secure tags marked with the **GCE_FIREWALL** purpose, retrieving them using their permanent ID (for example, tagValues/567890123456).\n\nConfigure Cloud NAT for Secure Web Proxy\n----------------------------------------\n\nUse Cloud NAT configurations for Secure Web Proxy deployments.\n\n### Standard configuration\n\n- Secure Web Proxy infrastructure utilizes a pool of autoscaling proxies.\n- Each proxy uses one or more public IPv4 addresses obtained from Cloud NAT.\n- Cloud NAT automatically scales and assigns additional public IP addresses as the number of proxy instances serving Secure Web Proxy traffic changes.\n\nThis dynamic solution allows seamless traffic bursts without the need for\nmanual infrastructure adjustments.\n\n### Custom IP address allocation\n\nWhile auto scaling Cloud NAT is the standard, certain scenarios can require\nassigning a specific set of public IP addresses to Secure Web Proxy.\n\nIf specific IP addresses are shared with vendors for\nfirewall allow policies, assigning a custom range helps ensure continued access.\nYou can modify the provisioned Cloud NAT gateway and specify a range of\npublic IP addresses."]]
