보안 웹 프록시 정책은 다음 두 가지 파라미터를 기반으로 합니다.
- 트래픽 소스: 보안 웹 프록시가 서비스 계정, 태그, IP 주소와 같은 속성을 사용하여 트래픽 소스를 식별합니다.
- 허용되는 대상: 보안 웹 프록시가 도메인, 전체 URL 경로(TLS 검사가 사용 설정된 경우), URL 목록, 대상 포트를 사용하여 허용되는 대상을 결정합니다.
기본적으로 보안 웹 프록시는 사용자가 정책에 특정 규칙을 포함하지 않는 한 프록시를 통한 모든 이그레스 트래픽을 거부하도록 설정됩니다.
보안 웹 프록시가 트래픽 소스를 식별할 수 있도록 하려면 다음 속성을 사용하세요.
지원되는 기능
소스 ID 기반 보안 정책(서비스 계정 및 보안 태그)은 다양한 Google Cloud 서비스의 웹 트래픽을 보호하는 데 사용됩니다. 다음 표에서는 소스 ID 기반 보안 정책을 사용할 때 소스 리소스와 다양한 가상 프라이빗 클라우드(VPC) 아키텍처 모두의 지원을 설명합니다.
| 소스 | 서비스 계정 지원 | 보안 태그 지원 |
|---|---|---|
| VM | ||
| GKE 노드 | ||
| GKE 컨테이너 | * | * |
| Cloud Run용 직접 VPC | * | |
| 서버리스 VPC 액세스 커넥터 | † | † |
| Cloud VPN | * | * |
| 온프레미스 Cloud Interconnect | * | * |
| 애플리케이션 부하 분산기 | ||
| 네트워크 부하 분산기 |
* Google Cloud에서 지원하지 않습니다.
† 소스 IP 주소는 고유하며 대신 사용할 수 있습니다.
† 소스 IP 주소는 고유하며 대신 사용할 수 있습니다.
| VPC | VPC 아키텍처 | 지원 |
|---|---|---|
| VPC 내 | 프로젝트 간(공유 VPC) | |
| VPC 내 | 리전 간 | |
| VPC 간 | 피어링 링크 간(피어 VPC) | |
| VPC 간 | Private Service Connect 간 | |
| VPC 간 | Network Connectivity Center 스포크 간 |