In diesem Dokument erfahren Sie, wie Sie Ihre eigenen Unternehmens-IP-Adressen oder statische Google Cloud-IP-Adressen, die Secure Web Proxy für ausgehenden Traffic verwendet.
Hinweis
Führen Sie die Schritte zur Ersteinrichtung aus.
Achten Sie darauf, dass Sie eine Liste statischer IPv4-Adressen haben, die für Secure Web Proxy. Wenn Sie IP-Adressen in Google Cloud reservieren möchten, lesen Sie den Hilfeartikel zum Befehl
gcloud compute addresses create, um eine Adressressource zu erstellen.Prüfen Sie, ob die Google Cloud CLI-Version 406.0.0 oder höher installiert ist:
gcloud version | head -n1Wenn Sie eine frühere Version der gcloud CLI installiert haben, aktualisieren Sie die Version:
gcloud components update --version=406.0.0
Statische IP-Adressen für Secure Web Proxy aktivieren
Gehen Sie dazu so vor:
Ermitteln Sie den Namen des Cloud Routers, der bei der Bereitstellung des Secure Web Proxy zugewiesen wurde:
gcloud compute routers list \ --regions REGION_NAME \ --filter="network:(NETWORK_NAME) AND name:(swg-autogen-router-*)" \ --format="get(name)"Ersetzen Sie Folgendes:
REGION_NAME: die Region, in der der Cloud Router für Secure Web Proxy bereitgestellt wirdNETWORK_NAME: der Name Ihrer VPC Netzwerk
Die Ausgabe sieht in etwa so aus:
swg-autogen-router-1Externe automatisch bereitgestellte IP-Adressen auflisten, die während Sichere Web-Proxy-Bereitstellung:
gcloud compute routers get-status ROUTER_NAME \ --region=REGIONDie Ausgabe sieht in etwa so aus:
kind: compute#routerStatusResponse result: natStatus: - autoAllocatedNatIps: - 34.144.80.46 - 34.144.83.75 - 34.144.88.111 - 34.144.94.113 minExtraNatIpsNeeded: 0 name: swg-autogen-nat numVmEndpointsWithNatMappings: 3 network: https://www.googleapis.com/compute/beta/projects/PROJECT_NAME/global/networks/NETWORK_NAMEAktualisieren Sie das Cloud NAT-Gateway, um den vordefinierten IP-Bereich zu verwenden:
gcloud compute routers nats update swg-autogen-nat \ --router=ROUTER_NAME \ --nat-external-ip-pool=IPv4_ADDRESSES... \ --region=REGIONErsetzen Sie
IPv4_ADDRESSESdurch den Namen der externen IPv4-Adressenressource, die Sie verwenden möchten, getrennt durch ein Komma (,).Die vom Secure Web Proxy zugewiesenen festen IP-Adressen können nicht automatisch skaliert werden. Wenn Sie eine Liste externer IP-Adressen für Cloud NAT angeben, müssen genügend IP-Adressen zugewiesen sein, damit der Traffic vom sicheren Webproxy verarbeitet werden kann. Wir empfehlen mindestens fünf IP-Adressen.
Wenn Sie ein hohes Trafficvolumen erwarten, z. B. mehr als 10.000 Abfragen pro Sekunde, empfehlen wir, mit einer automatisch zugewiesenen Konfiguration und einer Arbeitslast mit maximaler Auslastung zu beginnen. In diesem Fall können Sie die die Anzahl der automatisch skalierten IP-Adressen als Referenz für die manuelle Konfiguration des und ausgehende IP-Adressen.
Prüfen Sie, ob Ihr IP-Bereich dem Cloud NAT-Gateway zugewiesen ist:
gcloud compute routers nats describe swg-autogen-nat \ --router=ROUTER_NAME \ --region=REGIONDie Ausgabe sieht in etwa so aus:
enableEndpointIndependentMapping: false icmpIdleTimeoutSec: 30 logConfig: enable: false filter: ALL name: swg-autogen-nat natIpAllocateOption: MANUAL_ONLY natIps: - https://www.googleapis.com/compute/beta/projects/PROJECT_NAME/regions/REGION/addresses/ADDRESS sourceSubnetworkIpRangesToNat: ALL_SUBNETWORKS_ALL_IP_RANGES