As políticas do proxy seguro da Web são baseadas em dois parâmetros:
- Origem do tráfego: para identificar a origem do tráfego, o Proxy seguro da Web usa atributos, como contas de serviço, tags e endereços IP.
- Destino permitido: para determinar os destinos permitidos, o proxy da Web seguro usa um domínio, um caminho de URL completo (se a inspeção TLS estiver ativada), listas de URLs ou a porta de destino.
Por padrão, o proxy da Web seguro é definido para negar qualquer tráfego de saída pelo proxy, a menos que você inclua uma regra específica na política.
Use os seguintes atributos para permitir que o Proxy seguro da Web identifique a origem do tráfego:
Recursos compatíveis
As políticas de segurança baseadas na identidade da origem (contas de serviço e tags seguras) são usadas para proteger o tráfego da Web para diferentes serviços Google Cloud . As tabelas a seguir descrevem o suporte a recursos de origem e diferentes arquiteturas de nuvem privada virtual (VPC) quando políticas de segurança com base na identidade são usadas.
| Origem | Suporte para contas de serviço | Suporte a tags seguras |
|---|---|---|
| VM | ||
| Nó do GKE | ||
| Contêiner do GKE | * | * |
| VPC direta para o Cloud Run | * | |
| Conector de acesso VPC sem servidor | † | † |
| Cloud VPN | * | * |
| Cloud Interconnect no local | * | * |
| Balanceador de carga de aplicativo | ||
| Balanceador de carga de rede |
* Não é compatível com Google Cloud.
† O endereço IP de origem é único e pode ser usado.
† O endereço IP de origem é único e pode ser usado.
| VPC | Arquitetura da VPC | Suporte |
|---|---|---|
| Na VPC | Entre projetos (VPC compartilhada) | |
| Na VPC | Entre regiões | |
| VPC cruzada | Vínculo de peering cruzado (VPC de peer) | |
| VPC cruzada | Cross Private Service Connect | |
| VPC cruzada | Spokes da Central de conectividade de rede |