Dokumen ini menunjukkan cara menetapkan alamat IP perusahaan Anda sendiri, atau alamat IP Google Cloud statis, yang digunakan Proxy Web Aman untuk traffic keluar.
Sebelum memulai
Selesaikan langkah-langkah penyiapan awal.
Pastikan Anda memiliki daftar alamat IPv4 statis yang dicadangkan untuk digunakan dengan Proxy Web Aman. Jika Anda ingin mencadangkan alamat IP di Google Cloud, lihat perintah
gcloud compute addresses createuntuk membuat resource alamat.Pastikan Anda telah menginstal Google Cloud CLI versi 406.0.0 atau yang lebih baru:
gcloud version | head -n1Jika Anda sudah menginstal versi gcloud CLI sebelumnya, update versi tersebut:
gcloud components update --version=406.0.0
Aktifkan alamat IP statis untuk Proxy Web Aman
Lakukan tindakan berikut:
Identifikasi nama Cloud Router yang ditetapkan selama penyediaan Proxy Web Aman:
gcloud compute routers list \ --regions REGION_NAME \ --filter="network:(NETWORK_NAME) AND name:(swg-autogen-router-*)" \ --format="get(name)"Ganti kode berikut:
REGION_NAME: region tempat Cloud Router di-deploy untuk Proxy Web AmanNETWORK_NAME: nama jaringan VPC Anda
Outputnya mirip dengan hal berikut ini:
swg-autogen-router-1Cantumkan alamat IP eksternal yang disediakan secara otomatis yang ditetapkan selama penyediaan Proxy Web Aman:
gcloud compute routers get-status ROUTER_NAME \ --region=REGIONOutputnya mirip dengan hal berikut ini:
kind: compute#routerStatusResponse result: natStatus: - autoAllocatedNatIps: - 34.144.80.46 - 34.144.83.75 - 34.144.88.111 - 34.144.94.113 minExtraNatIpsNeeded: 0 name: swg-autogen-nat numVmEndpointsWithNatMappings: 3 network: https://www.googleapis.com/compute/beta/projects/PROJECT_NAME/global/networks/NETWORK_NAMEPerbarui gateway Cloud NAT untuk menggunakan rentang IP yang telah ditentukan:
gcloud compute routers nats update swg-autogen-nat \ --router=ROUTER_NAME \ --nat-external-ip-pool=IPv4_ADDRESSES... \ --region=REGIONGanti
IPv4_ADDRESSESdengan nama resource alamat IPv4 eksternal yang ingin Anda gunakan, dipisahkan dengan koma (,).Kumpulan alamat IP tetap yang ditetapkan oleh Secure Web Proxy tidak dapat diskalakan secara otomatis. Saat Anda memberikan daftar alamat IP eksternal untuk Cloud NAT, pastikan ada cukup alamat IP yang ditetapkan untuk memproses traffic oleh Secure Web Proxy. Sebaiknya gunakan minimal lima alamat IP.
Jika Anda mengharapkan volume traffic yang signifikan, seperti lebih dari 10 ribu kueri per detik, sebaiknya mulai dengan konfigurasi yang ditetapkan secara otomatis dan beban kerja pemanfaatan maksimum. Dalam hal ini, Anda dapat memantau jumlah alamat IP yang diskalakan otomatis sebagai referensi untuk mengonfigurasi alamat IP keluar secara manual.
Pastikan rentang IP Anda ditetapkan ke gateway Cloud NAT:
gcloud compute routers nats describe swg-autogen-nat \ --router=ROUTER_NAME \ --region=REGIONOutputnya mirip dengan hal berikut ini:
enableEndpointIndependentMapping: false icmpIdleTimeoutSec: 30 logConfig: enable: false filter: ALL name: swg-autogen-nat natIpAllocateOption: MANUAL_ONLY natIps: - https://www.googleapis.com/compute/beta/projects/PROJECT_NAME/regions/REGION/addresses/ADDRESS sourceSubnetworkIpRangesToNat: ALL_SUBNETWORKS_ALL_IP_RANGES