Ressource: Gateway
„Gateway“ steht für die Konfiguration eines Proxys, in der Regel eines Load Balancers. Er erfasst die IP-Adresse und den Port, über die die Dienste vom Proxy verfügbar gemacht werden, sowie alle Richtlinienkonfigurationen. Routen verweisen auf Gateways, um anzugeben, wie Anfragen von diesem Gateway weitergeleitet werden sollen. Nächste ID: 33
| JSON-Darstellung |
|---|
{ "name": string, "selfLink": string, "createTime": string, "updateTime": string, "labels": { string: string, ... }, "description": string, "type": enum ( |
| Felder | |
|---|---|
name |
Erforderlich. Name der Gateway-Ressource. Sie stimmt mit dem Muster |
selfLink |
Nur Ausgabe. Serverdefinierte URL dieser Ressource |
createTime |
Nur Ausgabe. Der Zeitstempel, der angibt, wann die Ressource erstellt wurde. Ein Zeitstempel im Format RFC3339 UTC "Zulu" mit einer Auflösung im Nanosekundenbereich und bis zu neun Nachkommastellen. Beispiele: |
updateTime |
Nur Ausgabe. Der Zeitstempel, der angibt, wann die Ressource aktualisiert wurde. Ein Zeitstempel im Format RFC3339 UTC "Zulu" mit einer Auflösung im Nanosekundenbereich und bis zu neun Nachkommastellen. Beispiele: |
labels |
Optional. Mit der Gateway-Ressource verknüpfte Label-Tags. Ein Objekt, das eine Liste von |
description |
Optional. Eine Freitextbeschreibung der Ressource. Maximale Länge: 1.024 Zeichen. |
type |
Nicht veränderbar. Der Typ des vom Kunden verwalteten Gateways. Dies ist ein Pflichtfeld. Wenn keine Vorgabe erfolgt, wird ein Fehler zurückgegeben. |
addresses[] |
Optional. Null oder eine IPv4- oder IPv6-Adresse, unter der das Gateway den Traffic empfängt. Wenn keine Adresse angegeben wird, wird eine IP aus dem Subnetz zugewiesen. Dieses Feld gilt nur für Gateways vom Typ „SECURE_WEB_GATEWAY“. Gateways vom Typ „OPEN_MESH“ hören auf 0.0.0.0 für IPv4 und :: für IPv6. |
ports[] |
Erforderlich. Eine oder mehrere Portnummern (1-65535), über die das Gateway Traffic empfängt. Der Proxy wird an die angegebenen Ports gebunden. Gateways vom Typ „SECURE_WEB_GATEWAY“ sind auf einen Port beschränkt. Gateways vom Typ „OPEN_MESH“ überwachen 0.0.0.0 für IPv4 und :: für IPv6 und unterstützen mehrere Ports. |
scope |
Optional. Mit dem Umfang wird festgelegt, wie die Konfiguration mehrerer Gateway-Instanzen zusammengeführt wird. Die Konfiguration für mehrere Gateway-Instanzen mit demselben Bereich wird für den Proxy/Load-Balancer als einzelne Konfiguration zusammengeführt. Darf maximal 64 Zeichen lang sein. Der Umfang muss mit einem Buchstaben beginnen und darf nur Buchstaben, Ziffern und Bindestriche enthalten. |
serverTlsPolicy |
Optional. Eine vollständig qualifizierte ServerTLSPolicy-URL-Referenz. Gibt an, wie TLS-Traffic beendet wird. Wenn das Feld leer ist, ist die TLS-Terminierung deaktiviert. |
certificateUrls[] |
Optional. Eine voll qualifizierte URL-Referenz für Zertifikate. Der Proxy zeigt beim Herstellen einer TLS-Verbindung ein Zertifikat (basierend auf SNI ausgewählt) an. Diese Funktion gilt nur für Gateways vom Typ „SECURE_WEB_GATEWAY“. |
gatewaySecurityPolicy |
Optional. Eine vollständig qualifizierte URL-Referenz für die GatewaySecurityPolicy. Hier wird definiert, wie ein Server die Sicherheitsrichtlinie auf eingehende Verbindungen (VM zu Proxy) anwenden soll. Beispiel: Diese Richtlinie gilt speziell für Gateways vom Typ „SECURE_WEB_GATEWAY“. |
network |
Optional. Der relative Ressourcenname zur Identifizierung des VPC-Netzwerk, das diese Konfiguration verwendet. Beispiel: Derzeit ist dieses Feld spezifisch für Gateways vom Typ "SECURE_WEB_GATEWAY". |
subnetwork |
Optional. Der relative Ressourcenname zur Identifizierung des Subnetzwerks, in dem diese SWG zugewiesen ist. Beispiel: Derzeit ist dieses Feld nur für Gateways vom Typ „SECURE_WEB_GATEWAY“ verfügbar. |
ipVersion |
Optional. Die IP-Version, die von diesem Gateway verwendet wird. Gültige Optionen sind IPv4 oder IPv6. Standard ist IPv4. |
envoyHeaders |
Optional. Bestimmt, ob Envoy interne Debug-Header in Upstream-Anfragen einfügt. Andere Envoy-Header können weiterhin eingefügt werden. Standardmäßig fügt Envoy keine Debug-Header ein. |
Typ
Der Typ des vom Kunden verwalteten Gateways. Mögliche Werte sind: * OPEN_MESH * SECURE_WEB_GATEWAY
| Enums | |
|---|---|
TYPE_UNSPECIFIED |
Der Typ des vom Kunden verwalteten Gateways ist nicht angegeben. |
OPEN_MESH |
Der Typ des vom Kunden verwalteten Gateways ist TrafficDirector Open Mesh. |
SECURE_WEB_GATEWAY |
Der Typ des vom Kunden verwalteten Gateways ist SecureWebGateway (SWG). |
IpVersion
Die Typen der IP-Version für das Gateway. Mögliche Werte sind: * IPV4 * IPV6
| Enums | |
|---|---|
IP_VERSION_UNSPECIFIED |
Der Typ, wenn keine IP-Version angegeben ist. Standardmäßig ist IPV4 aktiviert. |
IPV4 |
Der Typ für IP-Version 4. |
IPV6 |
Der Typ für IP-Version 6. |
Methoden |
|
|---|---|
|
Erstellt ein neues Gateway in einem bestimmten Projekt und an einem bestimmten Standort. |
|
Löscht ein einzelnes Gateway. |
|
Ruft Details zu einem einzelnen Gateway ab. |
|
Ruft die Zugriffssteuerungsrichtlinie für eine Ressource ab. |
|
Listet Gateways in einem angegebenen Projekt und an einem angegebenen Standort auf. |
|
Aktualisiert die Parameter eines einzelnen Gateways. |
|
Legt die Zugriffskontrollrichtlinie für die angegebene Ressource fest. |
|
Gibt die Berechtigungen des Aufrufers für die angegebene Ressource zurück. |