Kebijakan Secure Web Proxy didasarkan pada dua parameter:
- Sumber traffic: untuk mengidentifikasi sumber traffic, Secure Web Proxy menggunakan atribut seperti akun layanan, Tag, dan alamat IP.
- Tujuan yang diizinkan: untuk menentukan tujuan yang diizinkan, Secure Web Proxy menggunakan domain, jalur URL lengkap (jika pemeriksaan TLS diaktifkan), daftar URL, atau port tujuan.
Secara default, Secure Web Proxy disetel untuk menolak traffic keluar melalui proxy, kecuali jika Anda menyertakan aturan tertentu dalam kebijakan.
Gunakan atribut berikut agar Secure Web Proxy dapat mengidentifikasi sumber traffic:
Fitur yang didukung
Kebijakan keamanan berbasis identitas sumber (akun layanan dan tag aman) digunakan untuk mengamankan traffic web untuk berbagai layanan Google Cloud . Tabel berikut menjelaskan dukungan resource sumber dan berbagai arsitektur Virtual Private Cloud (VPC) saat kebijakan keamanan berbasis identitas sumber digunakan.
| Sumber | Dukungan akun layanan | Dukungan tag aman |
|---|---|---|
| VM | ||
| Node GKE | ||
| Penampung GKE | * | * |
| VPC Langsung untuk Cloud Run | * | |
| Konektor Akses VPC Serverless | † | † |
| Cloud VPN | * | * |
| Cloud Interconnect di lokasi Anda | * | * |
| Load Balancer Aplikasi | ||
| Network Load Balancer |
* Tidak didukung oleh Google Cloud.
† Alamat IP sumber bersifat unik dan dapat digunakan sebagai gantinya.
† Alamat IP sumber bersifat unik dan dapat digunakan sebagai gantinya.
| VPC | Arsitektur VPC | Dukungan |
|---|---|---|
| Dalam VPC | Lintas project (VPC Bersama) | |
| Dalam VPC | Lintas region | |
| VPC Lintas | Link peering silang (VPC peer) | |
| VPC Lintas | Private Service Connect Lintas | |
| VPC Lintas | Spoke lintas Network Connectivity Center |