Neste documento, mostramos como atribuir seus próprios endereços IP corporativos ou endereços IP estáticos do Google Cloud que o Secure Web Proxy usa para o tráfego de saída.
Antes de começar
Conclua as etapas de configuração inicial.
Tenha uma lista de endereços IPv4 estáticos reservados para uso com o Secure Web Proxy. Se você quiser reservar endereços IP no Google Cloud, consulte o comando
gcloud compute addresses createpara criar um recurso de endereço.Verifique se você tem a versão 406.0.0 ou mais recente da Google Cloud CLI instalada:
gcloud version | head -n1Se você tiver uma versão anterior da gcloud CLI instalada, atualize a versão:
gcloud components update --version=406.0.0
Ativar endereços IP estáticos para o Secure Web Proxy
Faça o seguinte:
Identifique o nome do Cloud Router atribuído durante o provisionamento do Secure Web Proxy:
gcloud compute routers list \ --regions REGION_NAME \ --filter="network:(NETWORK_NAME) AND name:(swg-autogen-router-*)" \ --format="get(name)"Substitua:
REGION_NAME: a região em que o Cloud Router está implantados para o Secure Web ProxyNETWORK_NAME: o nome da VPC. rede
O resultado será assim:
swg-autogen-router-1Liste os endereços IP externos provisionados automaticamente atribuídos durante Provisionamento do Secure Web Proxy:
gcloud compute routers get-status ROUTER_NAME \ --region=REGIONO resultado será assim:
kind: compute#routerStatusResponse result: natStatus: - autoAllocatedNatIps: - 34.144.80.46 - 34.144.83.75 - 34.144.88.111 - 34.144.94.113 minExtraNatIpsNeeded: 0 name: swg-autogen-nat numVmEndpointsWithNatMappings: 3 network: https://www.googleapis.com/compute/beta/projects/PROJECT_NAME/global/networks/NETWORK_NAMEAtualize o gateway do Cloud NAT para usar o intervalo de IP predefinido:
gcloud compute routers nats update swg-autogen-nat \ --router=ROUTER_NAME \ --nat-external-ip-pool=IPv4_ADDRESSES... \ --region=REGIONSubstitua
IPv4_ADDRESSESpelo nome do recurso de endereço IPv4 externo que você pretende usar, separado por uma vírgula (,).O conjunto fixo de endereços IP atribuídos pelo Secure Web Proxy não pode ser autoescalado. Ao fornecer uma lista de endereços IP externos para o Cloud NAT, verifique se há endereços IP suficientes atribuídos para processar o tráfego pelo proxy da Web seguro. Recomendamos no mínimo cinco endereços IP.
Se você espera um volume de tráfego significativo, como mais de 10 mil consultas por segundo, recomendamos começar com uma configuração atribuída automaticamente e uma carga de trabalho de utilização máxima. Nesse caso, é possível monitorar a contagem de endereços IP com escalonamento automático como referência para configurar manualmente os endereços IP de saída.
Verifique se o intervalo de IP está atribuído ao gateway do Cloud NAT:
gcloud compute routers nats describe swg-autogen-nat \ --router=ROUTER_NAME \ --region=REGIONO resultado será assim:
enableEndpointIndependentMapping: false icmpIdleTimeoutSec: 30 logConfig: enable: false filter: ALL name: swg-autogen-nat natIpAllocateOption: MANUAL_ONLY natIps: - https://www.googleapis.com/compute/beta/projects/PROJECT_NAME/regions/REGION/addresses/ADDRESS sourceSubnetworkIpRangesToNat: ALL_SUBNETWORKS_ALL_IP_RANGES