En este documento, se muestra cómo asignar tus propias direcciones IP empresariales, o direcciones IP estáticas de Google Cloud, que el proxy web seguro usa para el tráfico de salida.
Antes de comenzar
Completa los pasos iniciales de la configuración.
Asegúrate de tener una lista de direcciones IPv4 estáticas reservadas para usar con el proxy web seguro. Si deseas reservar direcciones IP en Google Cloud, consulta el comando
gcloud compute addresses create
para crear un recurso de dirección.Verifica que tengas instalada la versión 406.0.0 o posterior de Google Cloud CLI:
gcloud version | head -n1
Si tienes instalada una versión anterior de gcloud CLI, actualízala:
gcloud components update --version=406.0.0
Habilitar direcciones IP estáticas para el proxy web seguro
Puedes hacer lo siguiente:
Identifica el nombre de Cloud Router asignado durante el aprovisionamiento del proxy web seguro:
gcloud compute routers list \ --regions REGION_NAME \ --filter="network:(NETWORK_NAME) AND name:(swg-autogen-router-*)" \ --format="get(name)"
Reemplaza lo siguiente:
REGION_NAME
: Es la región en la que se implementa Cloud Router para el proxy web seguro.NETWORK_NAME
: Es el nombre de la red de VPC.
El resultado es similar al siguiente:
swg-autogen-router-1
Enumera las direcciones IP externas aprovisionadas de forma automática que se asignaron durante el aprovisionamiento del proxy web seguro:
gcloud compute routers get-status ROUTER_NAME \ --region=REGION
El resultado es similar al siguiente:
kind: compute#routerStatusResponse result: natStatus: - autoAllocatedNatIps: - 34.144.80.46 - 34.144.83.75 - 34.144.88.111 - 34.144.94.113 minExtraNatIpsNeeded: 0 name: swg-autogen-nat numVmEndpointsWithNatMappings: 3 network: https://www.googleapis.com/compute/beta/projects/PROJECT_NAME/global/networks/NETWORK_NAME
Actualiza la puerta de enlace de Cloud NAT para usar tu rango de IP predefinido:
gcloud compute routers nats update swg-autogen-nat \ --router=ROUTER_NAME \ --nat-external-ip-pool=IPv4_ADDRESSES... \ --region=REGION
Reemplaza
IPv4_ADDRESSES
por el nombre del recurso de dirección IPv4 externa que deseas usar, separado por una coma (,
).No se puede realizar un ajuste de escala automático del conjunto fijo de direcciones IP que asigna el proxy web seguro. Cuando proporciones una lista de direcciones IP externas para Cloud NAT, asegúrate de que se asignen suficientes direcciones IP a fin de procesar el tráfico mediante el proxy web seguro. Recomendamos un mínimo de cinco direcciones IP.
Si esperas un volumen de tráfico significativo, como más de 10,000 consultas por segundo, te recomendamos que comiences con una configuración asignada automáticamente y una carga de trabajo de uso máximo. En este caso, puedes supervisar el recuento de direcciones IP con ajuste de escala automático como referencia para configurar de forma manual las direcciones IP de salida.
Verifica que tu rango de IP esté asignado a la puerta de enlace de Cloud NAT:
gcloud compute routers nats describe swg-autogen-nat \ --router=ROUTER_NAME \ --region=REGION
El resultado es similar al siguiente:
enableEndpointIndependentMapping: false icmpIdleTimeoutSec: 30 logConfig: enable: false filter: ALL name: swg-autogen-nat natIpAllocateOption: MANUAL_ONLY natIps: - https://www.googleapis.com/compute/beta/projects/PROJECT_NAME/regions/REGION/addresses/ADDRESS sourceSubnetworkIpRangesToNat: ALL_SUBNETWORKS_ALL_IP_RANGES