Secure Web Proxy-Richtlinien – Übersicht

Secure Web Proxy-Richtlinien basieren auf zwei Parametern:

  • Zugriffsquelle: Zur Identifizierung der Besucherquelle verwendet Secure Web Proxy Attribute wie wie Dienstkonten, Tags und IP-Adressen.
  • Zulässiges Ziel: Zum Bestimmen der zulässigen Ziele verwendet Secure Web Proxy eine Domain, einen vollständigen URL-Pfad (wenn die TLS-Prüfung aktiviert ist), URL-Listen oder den Zielport.

Standardmäßig ist der sichere Webproxy so konfiguriert, dass ausgehender Traffic über den Proxy abgelehnt wird, es sei denn, Sie fügen der Richtlinie eine bestimmte Regel hinzu.

Verwenden Sie die folgenden Attribute, damit der sichere Webproxy die Trafficquelle identifizieren kann:

Unterstützte Features

Identitätsbasierte Sicherheitsrichtlinien der Quelle (Dienstkonten und sichere Tags) werden verwendet, um Webtraffic für verschiedene Google Cloud-Dienste. In den folgenden Tabellen wird die Unterstützung von Quellressourcen und verschiedene VPC-Architekturen (Virtual Private Cloud) aus, identitätsbasierten Sicherheitsrichtlinien verwendet.

Quelle Unterstützung für Dienstkonten Unterstützung für sichere Tags
VM
GKE-Knoten
GKE-Container * *
Direct VPC für Cloud Run *
Connector für serverlosen VPC-Zugriff
Cloud VPN * *
Cloud Interconnect lokal * *
Application Load Balancer
Netzwerk-Load-Balancer
* Von Google Cloud nicht unterstützt.
Die Quell-IP-Adresse ist eindeutig und kann stattdessen verwendet werden.
VPC VPC-Architektur Support
Innerhalb der VPC Projektübergreifend (freigegebene VPC)
Innerhalb der VPC Regionsübergreifend
VPC-übergreifend Peering-Link (Peer-VPC)
VPC-übergreifender Zugriff Cross Private Service Connect
VPC-übergreifend Cross Network Connectivity Center-Spokes