As políticas do Secure Web Proxy são baseadas em dois parâmetros:
- Origem do tráfego: para identificar a origem do tráfego, o Secure Web Proxy usa atributos como como contas de serviço, tags e endereços IP.
- Destino permitido: para determinar os destinos permitidos, o Secure Web Proxy usa uma domínio, um caminho de URL completo (se a inspeção TLS estiver ativada), listas de URLs ou o porta
Por padrão, o proxy da Web seguro é definido para negar qualquer tráfego de saída pelo proxy, a menos que você inclua uma regra específica na política.
Use os seguintes atributos para permitir que o Secure Web Proxy identifique a origem do tráfego:
Recursos compatíveis
Políticas de segurança baseadas em identidade de origem (contas de serviço e tags seguras) são usadas para proteger tráfego da Web para diferentes serviços do Google Cloud. As tabelas a seguir descrevem o suporte a recursos de origem e diferentes arquiteturas de nuvem privada virtual (VPC) quando políticas de segurança com base na identidade são usadas.
| Origem | Suporte da conta de serviço | Suporte a tags seguras |
|---|---|---|
| VM | ||
| Nó do GKE | ||
| Contêiner do GKE | * | * |
| VPC direta para o Cloud Run | * | |
| Conector de acesso VPC sem servidor | † | † |
| Cloud VPN | * | * |
| Cloud Interconnect no local | * | * |
| Balanceador de carga de aplicativo | ||
| Balanceador de carga de rede |
* Não compatível com o Google Cloud.
† O endereço IP de origem é único e pode ser usado.
† O endereço IP de origem é único e pode ser usado.
| VPC | Arquitetura da VPC | Suporte |
|---|---|---|
| Na VPC | Entre projetos (VPC compartilhada) | |
| Na VPC | Entre regiões | |
| VPC cruzada | Link de peering cruzado (VPC de peer) | |
| Entre VPCs | Cross Private Service Connect | |
| VPC cruzada | Spokes do Cross Network Connectivity Center |