Se você quer implantar o Secure Web Proxy usando o modo de proxy explícito ou como um anexo de serviço do Private Service Connect, considerações adicionais.
Alocar um endereço IP interno para o Secure Web Proxy
O Secure Web Proxy aloca apenas endereços IP virtuais regionais. Esses IPs estão disponíveis apenas na região atribuída. Proxy seguro da Web as instâncias são provisionadas em uma região dentro de uma nuvem privada virtual (VPC) em uma rede VPC.
Atribua um endereço IP interno à instância do Secure Web Proxy em um dos da seguinte maneira:
- Especifique o endereço no campo Endereço ao provisionar o uma instância do Secure Web Proxy.
- Se nenhum endereço for especificado, o Secure Web Proxy vai alocar um automaticamente. endereço IP da sub-rede que você fornece durante o provisionamento.
- Se o endereço e a sub-rede não forem especificados, o Secure Web Proxy automaticamente aloca um endereço da rede padrão dentro das rede VPC do produtor de serviços.
Configurar a aplicação de política baseada em identidade para o Secure Web Proxy
O Secure Web Proxy usa informações de identidade nativas da nuvem para políticas quando as instâncias de máquina virtual (VM) na mesma VPC para iniciar conexões. Ao configurar o Secure Web Proxy como um serviço em redes VPC, o seguinte tipos de identidade compatíveis com a aplicação de políticas:
- Contas de serviço: as contas não humanas usadas para acesso ao serviço precisam ser autenticado e autorizado a se conectar ao Secure Web Proxy.
- Tags seguras: esses pares de chave-valor, com escopo para determinados As redes VPC podem ser anexadas a várias entidades, como organizações, pastas ou projetos. As políticas do Secure Web Proxy podem usar tags seguras marcadas com a finalidade GCE_FIREWALL, as recuperando usando ao ID permanente (por exemplo, tagValues/567890123456).
Configurar o Cloud NAT para o Secure Web Proxy
Usar as configurações do Cloud NAT para implantações do Secure Web Proxy.
Configuração padrão
- A infraestrutura do Secure Web Proxy utiliza um pool de proxies de escalonamento automático.
- Cada proxy usa um ou mais endereços IPv4 públicos obtidos de o Cloud NAT.
- O Cloud NAT escalona e atribui automaticamente IPs públicos extras endereços como o número de instâncias de proxy que atendem ao Secure Web Proxy as mudanças no tráfego.
Essa solução dinâmica permite bursts de tráfego contínuos sem a necessidade de ajustes manuais de infraestrutura.
Alocação de endereço IP personalizado
Embora o escalonamento automático do Cloud NAT seja o padrão, alguns cenários podem exigir atribuir um conjunto específico de endereços IP públicos ao Secure Web Proxy.
Se endereços IP específicos forem compartilhados com fornecedores políticas de permissão de firewall, a atribuição de um intervalo personalizado ajuda a garantir o acesso contínuo. É possível modificar o gateway do Cloud NAT provisionado e especificar um intervalo de endereços IP públicos.