I criteri di Secure Web Proxy si basano su due parametri:
- Origine traffico: per identificare l'origine del traffico, Secure Web Proxy utilizza attributi come account di servizio, tag e indirizzi IP.
- Destinazione consentita: per determinare le destinazioni consentite, Secure Web Proxy utilizza un dominio, un percorso URL completo (se l'ispezione TLS è abilitata), elenchi di URL o la porta di destinazione.
Per impostazione predefinita, il proxy web sicuro è impostato per negare qualsiasi traffico in uscita tramite il proxy, a meno che non includa una regola specifica nel criterio.
Utilizza i seguenti attributi per consentire a Secure Web Proxy di identificare la sorgente di traffico:
Funzionalità supportate
I criteri di sicurezza basati sull'identità dell'origine (account di servizio e tag sicuri) vengono utilizzati per proteggere il traffico web per diversi servizi Google Cloud. Le seguenti tabelle descrivono il supporto sia delle risorse di origine sia di diverse architetture Virtual Private Cloud (VPC) quando vengono utilizzati criteri di sicurezza basati sull'identità di origine.
| Origine | Assistenza per l'account di servizio | Supporto di tag sicuri |
|---|---|---|
| VM | ||
| Nodo GKE | ||
| Container GKE | * | * |
| VPC diretta per Cloud Run | * | |
| Connettore di accesso VPC serverless | † | † |
| Cloud VPN | * | * |
| Cloud Interconnect on-premise | * | * |
| Bilanciatore del carico delle applicazioni | ||
| Bilanciatore del carico di rete |
* Non supportato da Google Cloud.
† L'indirizzo IP di origine è univoco e può essere utilizzato in alternativa.
† L'indirizzo IP di origine è univoco e può essere utilizzato in alternativa.
| VPC | Architettura VPC | Assistenza |
|---|---|---|
| All'interno della VPC | Più progetti (VPC condiviso) | |
| All'interno della VPC | Tra regioni | |
| VPC incrociato | Link di peering tra reti (VPC peer) | |
| Tra VPC | Private Service Connect tra organizzazioni | |
| VPC incrociato | Passare da uno spoke all'altro di Network Connectivity Center |