Questo documento mostra come assegnare gli indirizzi IP aziendali o gli indirizzi IP statici di Google Cloud che Secure Web Proxy utilizza per il traffico in uscita.
Prima di iniziare
Completa i passaggi della configurazione iniziale.
Assicurati di avere un elenco di indirizzi IPv4 statici riservati all'utilizzo per Secure Web Proxy. Se vuoi prenotare gli indirizzi IP in Google Cloud, consulta il comando
gcloud compute addresses createper creare una risorsa indirizzo.Verifica di aver installato Google Cloud CLI versione 406.0.0 o successiva:
gcloud version | head -n1Se hai installato una versione precedente gcloud CLI, aggiornala:
gcloud components update --version=406.0.0
Attiva gli indirizzi IP statici per Secure Web Proxy
Segui questi passaggi:
Identifica il nome del router Cloud assegnato durante il provisioning di Secure Web Proxy:
gcloud compute routers list \ --regions REGION_NAME \ --filter="network:(NETWORK_NAME) AND name:(swg-autogen-router-*)" \ --format="get(name)"Sostituisci quanto segue:
REGION_NAME: la regione in cui viene eseguito il deployment del router Cloud per Secure Web ProxyNETWORK_NAME: il nome della tua rete VPC
L'output è simile al seguente:
swg-autogen-router-1Elenca gli indirizzi IP esterni di cui è stato eseguito il provisioning automatico assegnati durante il provisioning di Secure Web Proxy:
gcloud compute routers get-status ROUTER_NAME \ --region=REGIONL'output è simile al seguente:
kind: compute#routerStatusResponse result: natStatus: - autoAllocatedNatIps: - 34.144.80.46 - 34.144.83.75 - 34.144.88.111 - 34.144.94.113 minExtraNatIpsNeeded: 0 name: swg-autogen-nat numVmEndpointsWithNatMappings: 3 network: https://www.googleapis.com/compute/beta/projects/PROJECT_NAME/global/networks/NETWORK_NAMEAggiorna il gateway Cloud NAT in modo che utilizzi l'intervallo IP predefinito:
gcloud compute routers nats update swg-autogen-nat \ --router=ROUTER_NAME \ --nat-external-ip-pool=IPv4_ADDRESSES... \ --region=REGIONSostituisci
IPv4_ADDRESSEScon il nome della risorsa dell'indirizzo IPv4 esterno che intendi utilizzare, separato da una virgola (,).L'insieme fisso di indirizzi IP assegnati da Secure Web Proxy non può essere scalato automaticamente. Quando fornisci un elenco di indirizzi IP esterni per Cloud NAT, assicurati che siano assegnati abbastanza indirizzi IP per elaborare il traffico da Secure Web Proxy. Consigliamo di inserire almeno cinque indirizzi IP.
Se prevedi un volume di traffico significativo, ad esempio superiore a 10.000 query al secondo, ti consigliamo di iniziare con una configurazione assegnata automaticamente e un carico di lavoro massimo di utilizzo. In questo caso, puoi monitorare il conteggio degli indirizzi IP con scalabilità automatica come riferimento per configurare manualmente gli indirizzi IP in uscita.
Verifica che l'intervallo IP sia assegnato al gateway Cloud NAT:
gcloud compute routers nats describe swg-autogen-nat \ --router=ROUTER_NAME \ --region=REGIONL'output è simile al seguente:
enableEndpointIndependentMapping: false icmpIdleTimeoutSec: 30 logConfig: enable: false filter: ALL name: swg-autogen-nat natIpAllocateOption: MANUAL_ONLY natIps: - https://www.googleapis.com/compute/beta/projects/PROJECT_NAME/regions/REGION/addresses/ADDRESS sourceSubnetworkIpRangesToNat: ALL_SUBNETWORKS_ALL_IP_RANGES