Neste documento, mostramos como atribuir seus próprios endereços IP corporativos ou estáticos do Google Cloud que o Secure Web Proxy usa para o tráfego de saída.
Antes de começar
Conclua a configuração inicial etapas.
Confira se você tem uma lista de endereços IPv4 estáticos reservados para usar com o Proxy da Web seguro. Se você quiser reservar endereços IP no Google Cloud, consulte O comando
gcloud compute addresses create
para criar um endereço. recurso.Verifique se você tem a versão 406.0.0 ou mais recente do Google Cloud CLI instalada:
gcloud version | head -n1
Se você tiver uma versão anterior da gcloud CLI instalada, atualize a versão:
gcloud components update --version=406.0.0
Ativar endereços IP estáticos para o Secure Web Proxy
Faça o seguinte:
Identifique o nome do Cloud Router atribuído durante o provisionamento do Secure Web Proxy:
gcloud compute routers list \ --regions REGION_NAME \ --filter="network:(NETWORK_NAME) AND name:(swg-autogen-router-*)" \ --format="get(name)"
Substitua:
REGION_NAME
: a região em que o Cloud Router está implantados para o Secure Web ProxyNETWORK_NAME
: o nome da VPC. rede
O resultado será assim:
swg-autogen-router-1
Liste os endereços IP externos automaticamente provisionados atribuídos durante Provisionamento do Secure Web Proxy:
gcloud compute routers get-status ROUTER_NAME \ --region=REGION
O resultado será assim:
kind: compute#routerStatusResponse result: natStatus: - autoAllocatedNatIps: - 34.144.80.46 - 34.144.83.75 - 34.144.88.111 - 34.144.94.113 minExtraNatIpsNeeded: 0 name: swg-autogen-nat numVmEndpointsWithNatMappings: 3 network: https://www.googleapis.com/compute/beta/projects/PROJECT_NAME/global/networks/NETWORK_NAME
Atualize o gateway do Cloud NAT para usar seu intervalo de IP predefinido:
gcloud compute routers nats update swg-autogen-nat \ --router=ROUTER_NAME \ --nat-external-ip-pool=IPv4_ADDRESSES... \ --region=REGION
Substitua
IPv4_ADDRESSES
pelo nome do externo. Recurso de endereço IPv4 que você pretende usar, separados por vírgula (,
).O conjunto fixo de endereços IP atribuído pelo Secure Web Proxy não pode ser escalonados automaticamente. Ao fornecer uma lista de endereços IP externo para Cloud NAT, garanta que endereços IP suficientes sejam atribuídos para o processamento o tráfego pelo Secure Web Proxy. Recomendamos um mínimo de cinco IPs endereços IP.
Se você espera um volume de tráfego significativo, como mais de 10 mil consultas por segundo, recomendamos que você comece com uma configuração atribuída automaticamente carga de trabalho de alta disponibilidade e utilização máxima. Nesse caso, é possível monitorar endereços IP com escalonamento automático contam como referência para configurar manualmente e os endereços IP de saída.
Verifique se o intervalo de IP está atribuído ao gateway do Cloud NAT:
gcloud compute routers nats describe swg-autogen-nat \ --router=ROUTER_NAME \ --region=REGION
O resultado será assim:
enableEndpointIndependentMapping: false icmpIdleTimeoutSec: 30 logConfig: enable: false filter: ALL name: swg-autogen-nat natIpAllocateOption: MANUAL_ONLY natIps: - https://www.googleapis.com/compute/beta/projects/PROJECT_NAME/regions/REGION/addresses/ADDRESS sourceSubnetworkIpRangesToNat: ALL_SUBNETWORKS_ALL_IP_RANGES