既知の制限事項

このガイドでは、Secure Web Proxy の既知の制限について説明します。

Cloud NAT の制限事項

各Secure Web Proxy インスタンスには、そのリージョン内の　Secure Web Proxy エンドポイントでのみ有効になる Cloud NAT ゲートウェイが必要です。Virtual Private Cloud（VPC）ネットワーク リージョンでプロビジョニングされた最初の　Secure Web Proxy も Cloud NAT ゲートウェイをプロビジョニングします。Cloud NAT ゲートウェイにより、その仮想ネットワークとリージョン内のすべての　Secure Web Proxy インスタンスに対して下り（外向き）が有効になります。

IPv4 のみサポートされています

Secure Web Proxy は IPv4 のみをサポートします。IPv6 はサポートされていません。

内部 IP アドレスはリージョンです

Secure Web Proxy は、リージョン内で仮想 IP アドレスを割り当てます。仮想 IP アドレスには、割り当てられているリージョンからのみアクセスできます。また、Secure Web Proxy インスタンスは、VPC ネットワーク内のリージョンにプロビジョニングされます。そのため、IPv4 アドレスは、Secure Web Proxy インスタンスが配置されているリージョンのサブネット内から割り当てる必要があります。

以下では、Secure Web Proxy が IP アドレスを割り振る方法を説明します。

• プロビジョニング中に予約されていない IP アドレスが指定されている場合は、その IP アドレスが使用されます。
• IP アドレスは指定せずにサブネットとネットワークを指定した場合、IP アドレスは指定されたサブネット内で自動的に割り振られます。
• IP アドレス、サブネット、ネットワークが指定されていない場合、IP アドレスはデフォルト ネットワークのデフォルト サブネット内に自動的に割り振られます。

上記の項目のいずれも満たされていない場合、IP のプロビジョニングは失敗します。

Secure Web Proxy によって割り当てられた IP アドレスは仮想 IP であり、リージョン内の複数のセルに分散されたプロキシのグループに割り当てられます。Secure Web Proxy は明示的なプロキシ サーバーとして機能します。クライアントは、下り（外向き）HTTP(S) トラフィックを渡すために、仮想 IP アドレスに接続する必要があります。仮想 IP アドレスに接続しているクライアントは、次の方法で　Secure Web Proxy にアクセスできます。

• VPC ネットワーク ピアリング
• 共有 VPC
• オンプレミス（Cloud VPN または Cloud Interconnect を使用）

サポートされている HTTP バージョン

HTTP バージョン 0.9、1.0、1.1、2.0 がサポートされています。HTTP 3 はサポートされていません。

共有 VPC の Secure Web Proxy

Secure Web Proxy はホスト プロジェクトにのみデプロイできます。Secure Web Proxy をサービス プロジェクトにデプロイすることはできません。

セキュリティ ルールの作成に関する競合状態

Terraform を使用して多数の Secure Web Proxy セキュリティ ルールを並行して作成すると、競合状態が発生する可能性があります。回避策として、--parallelism=1 で terraform apply コマンドを使用します。

Private Service Connect の Secure Web Proxy

Secure Web Proxy は、Private Service Connect サービス アタッチメントで RoutingMode が NEXT_HOP_ROUTING_MODE に設定されていることをサポートしていません。

サポートされているフロントエンド ポートの数

Secure Web Proxy は最大 5 つのフロントエンド ポートをサポートしています。ゲートウェイの作成後に、選択したポートを変更することはできません。