Secure Web Proxy-Richtlinien basieren auf zwei Parametern:
- Zugriffsquelle: Zur Identifizierung der Besucherquelle verwendet Secure Web Proxy Attribute wie wie Dienstkonten, Tags und IP-Adressen.
- Zulässiges Ziel: Zum Bestimmen der zulässigen Ziele verwendet Secure Web Proxy eine Domain, einen vollständigen URL-Pfad (wenn die TLS-Prüfung aktiviert ist), URL-Listen oder den Zielport.
Standardmäßig ist der sichere Webproxy so konfiguriert, dass ausgehender Traffic über den Proxy abgelehnt wird, es sei denn, Sie fügen der Richtlinie eine bestimmte Regel hinzu.
Verwenden Sie die folgenden Attribute, damit der sichere Webproxy die Trafficquelle identifizieren kann:
Unterstützte Features
Identitätsbasierte Sicherheitsrichtlinien der Quelle (Dienstkonten und sichere Tags) werden verwendet, um Webtraffic für verschiedene Google Cloud-Dienste. In den folgenden Tabellen wird die Unterstützung von Quellressourcen und verschiedene VPC-Architekturen (Virtual Private Cloud) aus, identitätsbasierten Sicherheitsrichtlinien verwendet.
| Quelle | Unterstützung für Dienstkonten | Unterstützung für sichere Tags |
|---|---|---|
| VM | ||
| GKE-Knoten | ||
| GKE-Container | * | * |
| Direct VPC für Cloud Run | * | |
| Connector für serverlosen VPC-Zugriff | † | † |
| Cloud VPN | * | * |
| Cloud Interconnect lokal | * | * |
| Application Load Balancer | ||
| Netzwerk-Load-Balancer |
* Von Google Cloud nicht unterstützt.
† Die Quell-IP-Adresse ist eindeutig und kann stattdessen verwendet werden.
† Die Quell-IP-Adresse ist eindeutig und kann stattdessen verwendet werden.
| VPC | VPC-Architektur | Support |
|---|---|---|
| Innerhalb der VPC | Projektübergreifend (freigegebene VPC) | |
| Innerhalb der VPC | Regionsübergreifend | |
| VPC-übergreifend | Peering-Link (Peer-VPC) | |
| VPC-übergreifender Zugriff | Cross Private Service Connect | |
| VPC-übergreifend | Cross Network Connectivity Center-Spokes |