Assegna indirizzi IP statici per il traffico in uscita

Questo documento mostra come assegnare i tuoi indirizzi IP aziendali o gli indirizzi IP statici di Google Cloud che Secure Web Proxy utilizza per il traffico in uscita.

Prima di iniziare

  • Completa i passaggi della configurazione iniziale.

  • Assicurati di avere un elenco di indirizzi IPv4 statici riservati per l'utilizzo di Proxy web sicuro. Se vuoi prenotare indirizzi IP in Google Cloud, consulta il comando gcloud compute addresses create per creare una risorsa di indirizzo.

  • Verifica di aver installato la versione 406.0.0 o successiva di Google Cloud CLI:

    gcloud version | head -n1
    

    Se hai installato una versione precedente di gcloud CLI, aggiornala:

    gcloud components update --version=406.0.0
    

Attivare gli indirizzi IP statici per Secure Web Proxy

Segui questi passaggi:

  1. Identifica il nome del router cloud assegnato durante il provisioning di Secure Web Proxy:

    gcloud compute routers list \
      --regions REGION_NAME \
      --filter="network:(NETWORK_NAME) AND name:(swg-autogen-router-*)" \
      --format="get(name)"
    

    Sostituisci quanto segue:

    • REGION_NAME: la regione in cui è disegnato il Router Cloud per Secure Web Proxy
    • NETWORK_NAME: il nome della rete VPC

    L'output è simile al seguente:

    swg-autogen-router-1
    
  2. Elenca gli indirizzi IP esterni di cui è stato eseguito il provisioning automatico assegnati durante il provisioning del proxy web sicuro:

    gcloud compute routers get-status ROUTER_NAME  \
      --region=REGION
    

    L'output è simile al seguente:

    kind: compute#routerStatusResponse
    result:
      natStatus:
      - autoAllocatedNatIps:
        - 34.144.80.46
        - 34.144.83.75
        - 34.144.88.111
        - 34.144.94.113
        minExtraNatIpsNeeded: 0
        name: swg-autogen-nat
        numVmEndpointsWithNatMappings: 3
      network: https://www.googleapis.com/compute/beta/projects/PROJECT_NAME/global/networks/NETWORK_NAME
    
  3. Aggiorna il gateway Cloud NAT in modo che utilizzi l'intervallo IP predefinito:

    gcloud compute routers nats update swg-autogen-nat  \
        --router=ROUTER_NAME \
        --nat-external-ip-pool=IPv4_ADDRESSES... \
        --region=REGION
    

    Sostituisci IPv4_ADDRESSES con il nome della risorsa dell'indirizzo IPv4 esterno che intendi utilizzare, separata da una virgola (,).

    L'insieme fisso di indirizzi IP assegnati da Secure Web Proxy non può essere sottoposto a scalabilità automatica. Quando fornisci un elenco di indirizzi IP esterni per Cloud NAT, assicurati che siano assegnati indirizzi IP sufficienti per elaborare il traffico da parte di Secure Web Proxy. Consigliamo un minimo di cinque indirizzi IP.

    Se prevedi un volume di traffico significativo, ad esempio più di 10.000 query al secondo, ti consigliamo di iniziare con una configurazione assegnata automaticamente e un carico di lavoro con utilizzo massimo. In questo caso, puoi monitorare il conto degli indirizzi IP sottoposti ad autoscaling come riferimento per la configurazione manuale degli indirizzi IP di uscita.

  4. Verifica che l'intervallo IP sia assegnato al gateway Cloud NAT:

    gcloud compute routers nats describe swg-autogen-nat \
      --router=ROUTER_NAME  \
      --region=REGION
    

    L'output è simile al seguente:

    enableEndpointIndependentMapping: false
    icmpIdleTimeoutSec: 30
    logConfig:
      enable: false
      filter: ALL
    name: swg-autogen-nat
    natIpAllocateOption: MANUAL_ONLY
    natIps:
    - https://www.googleapis.com/compute/beta/projects/PROJECT_NAME/regions/REGION/addresses/ADDRESS
    sourceSubnetworkIpRangesToNat: ALL_SUBNETWORKS_ALL_IP_RANGES
    

Passaggi successivi