In diesem Dokument erfahren Sie, wie Sie Ihre eigenen Unternehmens-IP-Adressen oder statischen Google Cloud-IP-Adressen zuweisen, die der Secure Web Proxy für ausgehenden Traffic verwendet.
Hinweise
Führen Sie die Schritte zur Ersteinrichtung aus.
Sie benötigen eine Liste mit statischen IPv4-Adressen, die für den sicheren Webproxy reserviert sind. Wenn Sie IP-Adressen in Google Cloud reservieren möchten, lesen Sie den Hilfeartikel zum Befehl
gcloud compute addresses create, um eine Adressressource zu erstellen.Prüfen Sie, ob die Google Cloud CLI-Version 406.0.0 oder höher installiert ist:
gcloud version | head -n1Wenn Sie eine ältere Version der gcloud CLI installiert haben, aktualisieren Sie sie:
gcloud components update --version=406.0.0
Statische IP-Adressen für Secure Web Proxy aktivieren
Gehen Sie dazu so vor:
Ermitteln Sie den Namen des Cloud Router, der bei der Bereitstellung des Secure Web Proxy zugewiesen wurde:
gcloud compute routers list \ --regions REGION_NAME \ --filter="network:(NETWORK_NAME) AND name:(swg-autogen-router-*)" \ --format="get(name)"Ersetzen Sie Folgendes:
REGION_NAME: die Region, in der der Cloud Router für Secure Web Proxy bereitgestellt wirdNETWORK_NAME: Der Name Ihres VPC-Netzwerks
Die Ausgabe sieht in etwa so aus:
swg-autogen-router-1Liste der externen automatisch bereitgestellten IP-Adressen, die bei der Bereitstellung des sicheren Web-Proxys zugewiesen wurden:
gcloud compute routers get-status ROUTER_NAME \ --region=REGIONDie Ausgabe sieht in etwa so aus:
kind: compute#routerStatusResponse result: natStatus: - autoAllocatedNatIps: - 34.144.80.46 - 34.144.83.75 - 34.144.88.111 - 34.144.94.113 minExtraNatIpsNeeded: 0 name: swg-autogen-nat numVmEndpointsWithNatMappings: 3 network: https://www.googleapis.com/compute/beta/projects/PROJECT_NAME/global/networks/NETWORK_NAMEAktualisieren Sie das Cloud NAT-Gateway, um den vordefinierten IP-Bereich zu verwenden:
gcloud compute routers nats update swg-autogen-nat \ --router=ROUTER_NAME \ --nat-external-ip-pool=IPv4_ADDRESSES... \ --region=REGIONErsetzen Sie
IPv4_ADDRESSESdurch den Namen der externen IPv4-Adressenressource, die Sie verwenden möchten, getrennt durch ein Komma (,).Die vom Secure Web Proxy zugewiesenen festen IP-Adressen können nicht automatisch skaliert werden. Wenn Sie eine Liste externer IP-Adressen für Cloud NAT angeben, müssen genügend IP-Adressen zugewiesen sein, damit der Traffic vom sicheren Webproxy verarbeitet werden kann. Wir empfehlen mindestens fünf IP-Adressen.
Wenn Sie ein hohes Trafficvolumen erwarten, z. B. mehr als 10.000 Abfragen pro Sekunde, empfehlen wir, mit einer automatisch zugewiesenen Konfiguration und einer Arbeitslast mit maximaler Auslastung zu beginnen. In diesem Fall können Sie die Anzahl der automatisch skalierten IP-Adressen als Referenz für die manuelle Konfiguration Ihrer ausgehenden IP-Adressen verwenden.
Prüfen Sie, ob Ihr IP-Bereich dem Cloud NAT-Gateway zugewiesen ist:
gcloud compute routers nats describe swg-autogen-nat \ --router=ROUTER_NAME \ --region=REGIONDie Ausgabe sieht in etwa so aus:
enableEndpointIndependentMapping: false icmpIdleTimeoutSec: 30 logConfig: enable: false filter: ALL name: swg-autogen-nat natIpAllocateOption: MANUAL_ONLY natIps: - https://www.googleapis.com/compute/beta/projects/PROJECT_NAME/regions/REGION/addresses/ADDRESS sourceSubnetworkIpRangesToNat: ALL_SUBNETWORKS_ALL_IP_RANGES