Secure Web Proxy を Private Service Connect サービス アタッチメントとしてデプロイする

Secure Web Proxy インスタンスをデプロイします。

Secure Web Proxy を、中央（ハブ）の Virtual Private Cloud（VPC）ネットワークにサービス アタッチメントとしてデプロイします。

詳細については、Private Service Connect を使用してサービスを公開するをご覧ください。

ワークロードを含む VPC ネットワークに Private Service Connect エンドポイントを作成して、ソース ワークロードが Secure Web Proxy を指すようにします。

詳細については、エンドポイントを作成するをご覧ください。

ワークロード（送信元 IP アドレスで識別）から特定の宛先（たとえば、example.com）へのトラフィックを許可するルールを含むポリシーを作成します。

ワークロード（送信元 IP アドレスで識別）から特定の宛先（altostrat.com など）へのトラフィックをブロックするルールを含むポリシーを作成します。

詳細については、Secure Web Proxy ポリシーを作成するをご覧ください。

Secure Web Proxy インスタンスをデプロイします。

Secure Web Proxy をサービス アタッチメントとして中央（ハブ）の VPC ネットワークにデプロイします。

gcloud compute service-attachments create SERVICE_ATTACHMENT_NAME \
  --target-service=SWP_INSTANCE \ 
  --connection-preference ACCEPT_AUTOMATIC \ 
  --nat-subnets NAT_SUBNET_NAME \ 
  --region REGION  \
  --project PROJECT

次のように置き換えます。

• SERVICE_ATTACHMENT_NAM: サービス アタッチメントの名前
• SWP_INSTANCE: Secure Web Proxy インスタンスにアクセスするための URL
• NAT_SUBNET_NAME: Cloud NAT サブネットの名前
• REGION: Secure Web Proxy のデプロイのリージョン
• PROJECT: デプロイのプロジェクト

ワークロードを含む VPC ネットワークに Private Service Connect エンドポイントを作成します。

gcloud compute forwarding-rules create ENDPOINT_NAME \
  --region REGION  \
  --target-service-attachment=SERVICE_ATTACHMENT_NAME  \
  --project PROJECT \
  --network NETWORK \
  --subnet SUBNET  \
  --address= ADDRESS

次のように置き換えます。

• ENDPOINT_NAM: Private Service Connect エンドポイントの名前
• REGION: Secure Web Proxy のデプロイのリージョン
• SERVICE_ATTACHMENT_NAME: 先ほど作成したサービス アタッチメントの名前
• PROJECT: デプロイのプロジェクト
• NETWORK: エンドポイントが作成される VPC ネットワーク
• SUBNET: デプロイのサブネット
• ADDRESS: エンドポイントのアドレス

プロキシ変数を使用して、ワークロードが Secure Web Proxy を指すようにします。

ワークロード（送信元 IP アドレスで識別）から特定の宛先（たとえば、example.com）へのトラフィックを許可するルールを含むポリシーを作成します。

ワークロード（送信元 IP アドレスで識別）から特定の宛先（altostrat.com など）へのトラフィックをブロックするルールを含むポリシーを作成します。