Questo documento mostra come assegnare i tuoi indirizzi IP aziendali o gli indirizzi IP statici di Google Cloud che Secure Web Proxy utilizza per il traffico in uscita.
Prima di iniziare
Completa i passaggi della configurazione iniziale.
Assicurati di avere un elenco di indirizzi IPv4 statici riservati per l'utilizzo di Proxy web sicuro. Se vuoi prenotare indirizzi IP in Google Cloud, consulta il comando
gcloud compute addresses create
per creare una risorsa di indirizzo.Verifica di aver installato la versione 406.0.0 o successiva di Google Cloud CLI:
gcloud version | head -n1
Se hai installato una versione precedente di gcloud CLI, aggiornala:
gcloud components update --version=406.0.0
Attivare gli indirizzi IP statici per Secure Web Proxy
Segui questi passaggi:
Identifica il nome del router cloud assegnato durante il provisioning di Secure Web Proxy:
gcloud compute routers list \ --regions REGION_NAME \ --filter="network:(NETWORK_NAME) AND name:(swg-autogen-router-*)" \ --format="get(name)"
Sostituisci quanto segue:
REGION_NAME
: la regione in cui è disegnato il Router Cloud per Secure Web ProxyNETWORK_NAME
: il nome della rete VPC
L'output è simile al seguente:
swg-autogen-router-1
Elenca gli indirizzi IP esterni di cui è stato eseguito il provisioning automatico assegnati durante il provisioning del proxy web sicuro:
gcloud compute routers get-status ROUTER_NAME \ --region=REGION
L'output è simile al seguente:
kind: compute#routerStatusResponse result: natStatus: - autoAllocatedNatIps: - 34.144.80.46 - 34.144.83.75 - 34.144.88.111 - 34.144.94.113 minExtraNatIpsNeeded: 0 name: swg-autogen-nat numVmEndpointsWithNatMappings: 3 network: https://www.googleapis.com/compute/beta/projects/PROJECT_NAME/global/networks/NETWORK_NAME
Aggiorna il gateway Cloud NAT in modo che utilizzi l'intervallo IP predefinito:
gcloud compute routers nats update swg-autogen-nat \ --router=ROUTER_NAME \ --nat-external-ip-pool=IPv4_ADDRESSES... \ --region=REGION
Sostituisci
IPv4_ADDRESSES
con il nome della risorsa dell'indirizzo IPv4 esterno che intendi utilizzare, separata da una virgola (,
).L'insieme fisso di indirizzi IP assegnati da Secure Web Proxy non può essere sottoposto a scalabilità automatica. Quando fornisci un elenco di indirizzi IP esterni per Cloud NAT, assicurati che siano assegnati indirizzi IP sufficienti per elaborare il traffico da parte di Secure Web Proxy. Consigliamo un minimo di cinque indirizzi IP.
Se prevedi un volume di traffico significativo, ad esempio più di 10.000 query al secondo, ti consigliamo di iniziare con una configurazione assegnata automaticamente e un carico di lavoro con utilizzo massimo. In questo caso, puoi monitorare il conto degli indirizzi IP sottoposti ad autoscaling come riferimento per la configurazione manuale degli indirizzi IP di uscita.
Verifica che l'intervallo IP sia assegnato al gateway Cloud NAT:
gcloud compute routers nats describe swg-autogen-nat \ --router=ROUTER_NAME \ --region=REGION
L'output è simile al seguente:
enableEndpointIndependentMapping: false icmpIdleTimeoutSec: 30 logConfig: enable: false filter: ALL name: swg-autogen-nat natIpAllocateOption: MANUAL_ONLY natIps: - https://www.googleapis.com/compute/beta/projects/PROJECT_NAME/regions/REGION/addresses/ADDRESS sourceSubnetworkIpRangesToNat: ALL_SUBNETWORKS_ALL_IP_RANGES