Secure Web Proxy-Richtlinien basieren auf zwei Parametern:
- Trafficquelle: Der Secure Web Proxy verwendet Attribute wie Dienstkonten, Tags und IP-Adressen, um die Trafficquelle zu identifizieren.
- Zulässiges Ziel: Zum Bestimmen der zulässigen Ziele verwendet Secure Web Proxy eine Domain, einen vollständigen URL-Pfad (wenn die TLS-Prüfung aktiviert ist), URL-Listen oder den Zielport.
Standardmäßig ist der sichere Webproxy so konfiguriert, dass ausgehender Traffic über den Proxy abgelehnt wird, es sei denn, Sie fügen der Richtlinie eine bestimmte Regel hinzu.
Verwenden Sie die folgenden Attribute, damit der Secure Web Proxy die Trafficquelle identifizieren kann:
Unterstützte Features
Sicherheitsrichtlinien auf Grundlage der Identität der Quelle (Dienstkonten und sichere Tags) werden verwendet, um den Webtraffic für verschiedene Google Cloud Dienste zu sichern. In den folgenden Tabellen wird die Unterstützung sowohl von Quellressourcen als auch von verschiedenen VPC-Architekturen (Virtual Private Cloud) beschrieben, wenn richtlinienbasierte Sicherheitsrichtlinien für die Quelle verwendet werden.
| Quelle | Unterstützung für Dienstkonten | Unterstützung für sichere Tags |
|---|---|---|
| VM | ||
| GKE-Knoten | ||
| GKE-Container | * | * |
| Direct VPC für Cloud Run | * | |
| Connector für serverlosen VPC-Zugriff | † | † |
| Cloud VPN | * | * |
| Cloud Interconnect on Premises | * | * |
| Application Load Balancer | ||
| Netzwerk-Load-Balancer |
† Die Quell-IP-Adresse ist eindeutig und kann stattdessen verwendet werden.
| VPC | VPC-Architektur | Support |
|---|---|---|
| Innerhalb der VPC | Projektübergreifend (freigegebene VPC) | |
| Innerhalb der VPC | Regionsübergreifend | |
| VPC-übergreifender Zugriff | Peering-Link (Peer-VPC) | |
| VPC-übergreifender Zugriff | Private Service Connect-übergreifender Zugriff | |
| VPC-übergreifender Zugriff | Network Connectivity Center-Spokes kreuzen |