En este documento, se muestra cómo asignar tus propias direcciones IP empresariales. direcciones IP estáticas de Google Cloud, que el Proxy web seguro usa para el tráfico de salida.
Antes de comenzar
Completa la configuración inicial pasos.
Asegúrate de tener una lista de direcciones IPv4 estáticas reservadas para usar Proxy web seguro Si deseas reservar direcciones IP en Google Cloud, consulta el Comando
gcloud compute addresses createpara crear una dirección recurso.Verifica que tengas instalada la versión 406.0.0 de Google Cloud CLI o una posterior:
gcloud version | head -n1Si tienes instalada una versión anterior de gcloud CLI, actualízala:
gcloud components update --version=406.0.0
Habilita las direcciones IP estáticas para el Proxy web seguro
Puedes hacer lo siguiente:
Identifica el nombre del Cloud Router asignado durante el Proxy web seguro aprovisionamiento:
gcloud compute routers list \ --regions REGION_NAME \ --filter="network:(NETWORK_NAME) AND name:(swg-autogen-router-*)" \ --format="get(name)"Reemplaza lo siguiente:
REGION_NAME: Es la región en la que está el Cloud Router. implementada para el Proxy web seguroNETWORK_NAME: Es el nombre de tu VPC. red
El resultado es similar a este:
swg-autogen-router-1Enumera las direcciones IP externas aprovisionadas automáticamente que se asignaron durante Aprovisionamiento del Proxy web seguro:
gcloud compute routers get-status ROUTER_NAME \ --region=REGIONEl resultado es similar a este:
kind: compute#routerStatusResponse result: natStatus: - autoAllocatedNatIps: - 34.144.80.46 - 34.144.83.75 - 34.144.88.111 - 34.144.94.113 minExtraNatIpsNeeded: 0 name: swg-autogen-nat numVmEndpointsWithNatMappings: 3 network: https://www.googleapis.com/compute/beta/projects/PROJECT_NAME/global/networks/NETWORK_NAMEActualiza la puerta de enlace de Cloud NAT para usar tu rango de IP predefinido:
gcloud compute routers nats update swg-autogen-nat \ --router=ROUTER_NAME \ --nat-external-ip-pool=IPv4_ADDRESSES... \ --region=REGIONReemplaza
IPv4_ADDRESSESpor el nombre del recurso externo. Es el recurso de dirección IPv4 que quieres usar, separados por comas (,).El conjunto fijo de direcciones IP que asigna el Proxy web seguro no se puede escalar automáticamente. Cuando proporciones una lista de direcciones IP externas para Cloud NAT, asegúrate de que se asignen suficientes direcciones IP para procesar el tráfico a través del proxy web seguro. Recomendamos un mínimo de cinco direcciones IP.
Si esperas un volumen de tráfico significativo, como más de 10,000 consultas por segundo, te recomendamos que comiences con una configuración asignada automáticamente y una carga de trabajo de utilización máxima. En este caso, puedes supervisar el registro de direcciones IP con escalamiento automático como referencia para configurar manualmente tus direcciones IP de salida.
Verifica que tu rango de IP esté asignado a la puerta de enlace de Cloud NAT:
gcloud compute routers nats describe swg-autogen-nat \ --router=ROUTER_NAME \ --region=REGIONEl resultado es similar a este:
enableEndpointIndependentMapping: false icmpIdleTimeoutSec: 30 logConfig: enable: false filter: ALL name: swg-autogen-nat natIpAllocateOption: MANUAL_ONLY natIps: - https://www.googleapis.com/compute/beta/projects/PROJECT_NAME/regions/REGION/addresses/ADDRESS sourceSubnetworkIpRangesToNat: ALL_SUBNETWORKS_ALL_IP_RANGES