Panoramica dei criteri di Secure Web Proxy

I criteri di Secure Web Proxy si basano su due parametri:

  • Origine traffico: per identificare l'origine del traffico, Secure Web Proxy utilizza attributi come account di servizio, tag e indirizzi IP.
  • Destinazione consentita: per determinare le destinazioni consentite, Secure Web Proxy utilizza un dominio, un percorso URL completo (se l'ispezione TLS è abilitata), elenchi di URL o la porta di destinazione.

Per impostazione predefinita, il proxy web sicuro è impostato per negare qualsiasi traffico in uscita tramite il proxy, a meno che non includa una regola specifica nel criterio.

Utilizza i seguenti attributi per consentire a Secure Web Proxy di identificare la sorgente di traffico:

Funzionalità supportate

I criteri di sicurezza basati sull'identità dell'origine (account di servizio e tag sicuri) vengono utilizzati per proteggere il traffico web per diversi servizi Google Cloud. Le seguenti tabelle descrivono il supporto sia delle risorse di origine sia di diverse architetture Virtual Private Cloud (VPC) quando vengono utilizzati criteri di sicurezza basati sull'identità di origine.

Origine Assistenza per l'account di servizio Supporto di tag sicuri
VM
Nodo GKE
Container GKE * *
VPC diretta per Cloud Run *
Connettore di accesso VPC serverless
Cloud VPN * *
Cloud Interconnect on-premise * *
Bilanciatore del carico delle applicazioni
Bilanciatore del carico di rete
* Non supportato da Google Cloud.
L'indirizzo IP di origine è univoco e può essere utilizzato in alternativa.
VPC Architettura VPC Assistenza
All'interno della VPC Più progetti (VPC condiviso)
All'interno della VPC Tra regioni
VPC incrociato Link di peering tra reti (VPC peer)
Tra VPC Private Service Connect tra organizzazioni
VPC incrociato Passare da uno spoke all'altro di Network Connectivity Center