Secure Web Proxy ポリシーは、次の 2 つのパラメータに基づいています。
- トラフィック ソース: Secure Web Proxy は、サービス アカウント、タグ、IP アドレスなどの属性を使用してトラフィック ソースを識別します。
- 許可される宛先: Secure Web Proxy は、ドメイン、URL の完全パス(TLS インスペクションが有効になっている場合)、URL リスト、または宛先ポートを使用して、許可される宛先を決定します。
デフォルトでは、ポリシーに特定のルールを含めない限り、Secure Web Proxy はプロキシを介した下り(外向き)トラフィックを拒否するように設定されています。
次の属性を使用して、Secure Web Proxy でトラフィック ソースを識別できるようにします。
サポートされている機能
送信元 ID ベースのセキュリティ ポリシー(サービス アカウントとセキュアタグ)は、さまざまな Google Cloud サービスのウェブ トラフィックを保護するために使用されます。次の表に、送信元 ID ベースのセキュリティ ポリシーを使用する場合のソースリソースとさまざまな Virtual Private Cloud(VPC)アーキテクチャの両方のサポートを示します。
| ソース | サービス アカウントのサポート | セキュアタグのサポート |
|---|---|---|
| VM | ||
| GKE ノード | ||
| GKE コンテナ | * | * |
| Cloud Run のダイレクト VPC | * | |
| サーバーレス VPC アクセス コネクタ | † | † |
| Cloud VPN | * | * |
| オンプレミスの Cloud Interconnect | * | * |
| アプリケーション ロードバランサ | ||
| ネットワーク ロードバランサ |
* Google Cloud ではサポートされていません。
† 送信元 IP アドレスは一意であるため、代わりに使用できます。
† 送信元 IP アドレスは一意であるため、代わりに使用できます。
| VPC | VPC アーキテクチャ | サポート |
|---|---|---|
| VPC 内 | プロジェクト間(共有 VPC) | |
| VPC 内 | リージョン間 | |
| VPC 間 | ピアリング間リンク(ピア VPC) | |
| VPC 間 | Private Service Connect 間 | |
| VPC 間 | Network Connectivity Center スポーク間 |