리소스: 게이트웨이
게이트웨이는 프록시(일반적으로 부하 분산기)의 구성을 나타냅니다. 프록시에 의해 서비스가 노출되는 ip:port와 정책 구성을 캡처합니다. 경로에는 이 게이트웨이에서 요청을 라우팅하는 방법을 지정하는 게이트웨이 참조가 있습니다. 다음 id: 33
JSON 표현 |
---|
{ "name": string, "selfLink": string, "createTime": string, "updateTime": string, "labels": { string: string, ... }, "description": string, "type": enum ( |
필드 | |
---|---|
name |
필수 항목입니다. 게이트웨이 리소스의 이름입니다. |
selfLink |
출력 전용입니다. 이 리소스의 서버 정의 URL입니다. |
createTime |
출력 전용입니다. 리소스가 생성된 타임스탬프입니다. RFC3339 UTC 'Zulu' 형식의 타임스탬프입니다(나노초 단위, 소수점 이하 9자리). 예를 들면 |
updateTime |
출력 전용입니다. 리소스가 업데이트된 타임스탬프입니다. RFC3339 UTC 'Zulu' 형식의 타임스탬프입니다(나노초 단위, 소수점 이하 9자리). 예를 들면 |
labels |
선택사항입니다. 게이트웨이 리소스와 연결된 라벨 태그 집합입니다.
|
description |
선택사항입니다. 리소스에 대한 자유 텍스트 설명입니다. 최대 길이는 1,024자(영문 기준)입니다. |
type |
변경할 수 없습니다. 고객 관리 게이트웨이의 유형입니다. 필수 필드입니다. 지정하지 않으면 오류가 반환됩니다. |
addresses[] |
선택사항입니다. 게이트웨이가 트래픽을 수신하는 IPv4 또는 IPv6 주소 0개 또는 1개입니다. 주소를 제공하지 않으면 서브네트워크의 IP가 할당됩니다. 이 필드는 'SECURE_WEB_GATEWAY' 유형의 게이트웨이에만 적용됩니다. 'OPEN_MESH' 유형의 게이트웨이는 IPv4의 경우 0.0.0.0에서, IPv6의 경우 ::에서 리슨합니다. |
ports[] |
필수 항목입니다. 게이트웨이가 트래픽을 수신할 하나 이상의 포트 번호(1~65535)입니다. 프록시가 지정된 포트에 바인딩됩니다. 'SECURE_WEB_GATEWAY' 유형의 게이트웨이는 포트 1개로 제한됩니다. 'OPEN_MESH' 유형의 게이트웨이는 IPv4의 경우 0.0.0.0, IPv6의 경우 ::에서 수신 대기하고 여러 포트를 지원합니다. |
scope |
선택사항입니다. 범위는 여러 게이트웨이 인스턴스의 구성이 병합되는 방식을 결정합니다. 동일한 범위의 여러 게이트웨이 인스턴스의 구성이 병합되어 프록시/부하 분산기에 단일 구성으로 표시됩니다. 최대 길이는 64자(영문 기준)입니다. 범위는 문자로 시작해야 하며 문자, 숫자, 하이픈만 포함할 수 있습니다. |
serverTlsPolicy |
선택사항입니다. 정규화된 ServerTLSPolicy URL 참조입니다. TLS 트래픽이 종료되는 방식을 지정합니다. 비어 있으면 TLS 종료가 사용 중지됩니다. |
certificateUrls[] |
선택사항입니다. 정규화된 인증서 URL 참조입니다. 프록시는 TLS 연결을 설정할 때 인증서(SNI를 기반으로 선택됨)를 표시합니다. 이 기능은 'SECURE_WEB_GATEWAY' 유형의 게이트웨이에만 적용됩니다. |
gatewaySecurityPolicy |
선택사항입니다. 정규화된 GatewaySecurityPolicy URL 참조입니다. 서버가 인바운드(VM에서 프록시로) 시작 연결에 보안 정책을 적용하는 방법을 정의합니다. 예를 들면 이 정책은 'SECURE_WEB_GATEWAY' 유형의 게이트웨이에만 적용됩니다. |
network |
선택사항입니다. 이 구성을 사용하는 VPC 네트워크를 식별하는 상대 리소스 이름입니다. 예를 들면 현재 이 필드는 'SECURE_WEB_GATEWAY' 유형의 게이트웨이에만 적용됩니다. |
subnetwork |
선택사항입니다. 이 SWG가 할당된 서브네트워크를 식별하는 상대 리소스 이름입니다. 예: 현재 이 필드는 'SECURE_WEB_GATEWAY' 유형의 게이트웨이에만 적용됩니다. |
ipVersion |
선택사항입니다. 이 게이트웨이에서 사용할 IP 버전입니다. 유효한 옵션은 IPv4 또는 IPv6입니다. 기본값은 IPv4입니다. |
envoyHeaders |
선택사항입니다. Envoy가 업스트림 요청에 내부 디버그 헤더를 삽입할지 여부를 결정합니다. 다른 Envoy 헤더는 계속 삽입될 수 있습니다. 기본적으로 Envoy는 디버그 헤더를 삽입하지 않습니다. |
유형
고객 관리 게이트웨이의 유형입니다. 가능한 값은 다음과 같습니다. * OPEN_MESH * SECURE_WEB_GATEWAY
열거형 | |
---|---|
TYPE_UNSPECIFIED |
고객 관리 게이트웨이 유형이 지정되지 않았습니다. |
OPEN_MESH |
고객 관리 게이트웨이의 유형이 TrafficDirector Open Mesh입니다. |
SECURE_WEB_GATEWAY |
고객 관리 게이트웨이의 유형이 SecureWebGateway(SWG)입니다. |
IpVersion
게이트웨이의 IP 버전 유형입니다. 가능한 값은 다음과 같습니다. * IPv4 * IPv6
열거형 | |
---|---|
IP_VERSION_UNSPECIFIED |
IP 버전이 지정되지 않은 경우의 유형입니다. 기본값은 IPv4입니다. |
IPV4 |
IP 버전 4의 유형입니다. |
IPV6 |
IP 버전 6의 유형입니다. |
메서드 |
|
---|---|
|
특정 프로젝트와 위치에 새 게이트웨이를 만듭니다. |
|
단일 게이트웨이를 삭제합니다. |
|
단일 게이트웨이의 세부정보를 가져옵니다. |
|
리소스의 액세스 제어 정책을 가져옵니다. |
|
특정 프로젝트와 위치의 게이트웨이를 나열합니다. |
|
단일 게이트웨이의 파라미터를 업데이트합니다. |
|
지정된 리소스의 액세스 제어 정책을 설정합니다. |
|
지정된 리소스에 대해 호출자가 보유한 권한을 반환합니다. |