Batasan umum

Panduan ini menjelaskan batasan yang diketahui pada Secure Web Proxy.

Batasan Cloud NAT

Setiap instance Secure Web Proxy memerlukan gateway Cloud NAT yang diaktifkan hanya untuk endpoint Secure Web Proxy di region tersebut. Secure Web Proxy pertama yang disediakan di region jaringan Virtual Private Cloud (VPC) juga menyediakan gateway Cloud NAT. Gateway Cloud NAT memungkinkan traffic keluar untuk semua instance Secure Web Proxy di jaringan virtual dan wilayah tersebut.

Hanya IPv4 yang didukung

Secure Web Proxy hanya mendukung IPv4. IPv6 tidak didukung.

Alamat IP internal bersifat regional

Secure Web Proxy mengalokasikan alamat IP virtual dalam suatu region. Alamat IP virtual hanya dapat dijangkau di region tempat alamat tersebut ditetapkan. Selain itu, instance Secure Web Proxy disediakan di region dalam jaringan VPC. Oleh karena itu, alamat IPv4 harus dialokasikan dari dalam subnet region tempat instance Secure Web Proxy berada.

Berikut ini penjelasan tentang cara Secure Web Proxy mengalokasikan alamat IP:

  • Jika alamat IP yang tidak direservasi ditentukan selama penyediaan, alamat IP tersebut akan digunakan.
  • Jika alamat IP tidak ditentukan, tetapi subnet dan jaringan ditentukan, alamat IP akan otomatis dialokasikan dalam subnet yang ditentukan.
  • Jika alamat IP, subnet, dan jaringan tidak ditentukan, alamat IP akan otomatis dialokasikan dalam subnet default jaringan default.

Penyediaan IP akan gagal jika tidak ada satu pun item sebelumnya yang terpenuhi.

Alamat IP yang dialokasikan oleh Secure Web Proxy adalah IP virtual dan ditetapkan ke grup proxy yang didistribusikan di beberapa sel dalam satu region. Secure Web Proxy bertindak sebagai server proxy eksplisit, yang mengharuskan klien memiliki konektivitas ke alamat IP virtual untuk meneruskan traffic HTTP(S) keluar. Klien yang memiliki konektivitas ke alamat IP virtual dapat mengakses Proxy Web Aman melalui metode berikut:

  • Peering Jaringan VPC
  • VPC Bersama
  • Di lokal menggunakan Cloud VPN atau Cloud Interconnect

Traffic terenkripsi TLS dan HTTPS

Kebijakan keamanan telah mengurangi akses ke atribut permintaan untuk traffic yang dienkripsi dengan TLS antara klien dan tujuan. Enkripsi ini berbeda dengan TLS opsional antara klien dan Secure Web Proxy.

Informasi sumber dan host tujuan tersedia. Namun, jalur, metode HTTP, dan header tidak demikian. Akibatnya, penggunaan atribut request di GatewaySecurityPolicyRule ApplicationMatcher secara implisit menunjukkan pencocokan pada traffic HTTP, tetapi tidak pada traffic HTTPS.

Versi HTTP yang didukung

HTTP versi 0.9, 1.0, 1.1, dan 2.0 didukung. HTTP 3 tidak didukung.

Secure Web Proxy di VPC Bersama

Anda hanya dapat men-deploy Secure Web Proxy di project host. Anda tidak dapat men-deploy Secure Web Proxy dalam project layanan.