Las políticas del Proxy web seguro se basan en dos parámetros:
- Fuente de tráfico: Para identificar la fuente de tráfico, el proxy web seguro usa atributos como cuentas de servicio, etiquetas y direcciones IP.
- Destino permitido: Para determinar los destinos permitidos, el proxy web seguro usa un dominio, una ruta de URL completa (si está habilitada la inspección de TLS), listas de URLs o el puerto de destino.
De forma predeterminada, el proxy web seguro está configurado para rechazar todo el tráfico de salida a través del proxy, a menos que incluyas una regla específica en la política.
Usa los siguientes atributos para permitir que el Proxy web seguro identifique la fuente de tráfico:
Funciones admitidas
Las políticas de seguridad basadas en la identidad de origen (cuentas de servicio y etiquetas seguras) se usan para proteger el tráfico web de diferentes Google Cloud servicios. En las siguientes tablas, se describe la compatibilidad con los recursos de origen y las diferentes arquitecturas de nube privada virtual (VPC) cuando se usan políticas de seguridad basadas en identidades de origen.
| Origen | Compatibilidad con cuentas de servicio | Compatibilidad con etiquetas seguras |
|---|---|---|
| VM | ||
| Nodo de GKE | ||
| Contenedor de GKE | * | * |
| VPC directa para Cloud Run | * | |
| Conector de Acceso a VPC sin servidores | † | † |
| Cloud VPN | * | * |
| Cloud Interconnect local | * | * |
| Balanceador de cargas de aplicaciones | ||
| Balanceador de cargas de red |
* No es compatible con Google Cloud.
† La dirección IP de origen es única y se puede usar en su lugar.
† La dirección IP de origen es única y se puede usar en su lugar.
| VPC | Arquitectura de VPC | Asistencia |
|---|---|---|
| Dentro de la VPC | Entre proyectos (VPC compartida) | |
| Dentro de la VPC | Entre regiones | |
| VPC cruzada | Vínculo de intercambio de tráfico entre VPCs | |
| VPC cruzada | Private Service Connect cruzado | |
| VPC cruzada | Conexión entre radios de Network Connectivity Center |