Quer opte por implementar o proxy Web seguro através do modo de proxy explícito ou como uma associação de serviço do Private Service Connect, tenha em atenção as seguintes considerações adicionais.
Atribua um endereço IP interno para o Secure Web Proxy
O Secure Web Proxy atribui apenas endereços IP virtuais regionais. Estes endereços IP estão disponíveis apenas na região atribuída. As instâncias do proxy Web seguro são aprovisionadas numa região numa rede da nuvem virtual privada (VPC).
Atribua um endereço IP interno à instância do Secure Web Proxy de uma das seguintes formas:
- Especifique a morada no campo Morada ao aprovisionar a instância do proxy Web seguro.
- Se não for especificada nenhuma morada, o proxy Web seguro atribui automaticamente um endereço IP da sub-rede que indicar durante o aprovisionamento.
- Se o endereço e a sub-rede não forem especificados, o proxy Web seguro atribui automaticamente um endereço da rede predefinida na rede VPC escolhida.
Configure a aplicação de políticas baseadas na identidade para o proxy Web seguro
O proxy Web seguro usa informações de identidade nativas da nuvem para a aplicação de políticas quando as instâncias de máquinas virtuais (VMs) na mesma VPC iniciam ligações. Quando configura o proxy Web seguro como uma associação de serviço em redes VPC, os seguintes tipos de identidade são suportados para a aplicação de políticas:
- Contas de serviço: as contas não humanas usadas para acesso ao serviço têm de ser autenticadas e autorizadas para estabelecer ligação ao proxy Web seguro.
- Etiquetas seguras: estes pares de chave-valor, com âmbito em redes VPC específicas, podem ser anexados a várias entidades, como organizações, pastas ou projetos. As políticas de proxy Web seguro podem usar etiquetas seguras marcadas com o objetivo GCE_FIREWALL, recuperando-as através do respetivo ID permanente (por exemplo, tagValues/567890123456).
Configure o Cloud NAT para o Secure Web Proxy
Use configurações do Cloud NAT para implementações do Secure Web Proxy.
Configuração padrão
- A infraestrutura do Secure Web Proxy usa um conjunto de proxies de escala automática.
- Cada proxy usa um ou mais endereços IPv4 públicos obtidos a partir do Cloud NAT.
- O Cloud NAT é dimensionado automaticamente e atribui endereços IP públicos adicionais à medida que o número de instâncias de proxy que servem tráfego do Secure Web Proxy muda.
Esta solução dinâmica permite picos de tráfego sem problemas sem necessidade de ajustes manuais da infraestrutura.
Atribuição de endereços IP personalizados
Embora o dimensionamento automático do Cloud NAT seja o padrão, determinados cenários podem exigir a atribuição de um conjunto específico de endereços IP públicos ao proxy Web seguro.
Se forem partilhados endereços IP específicos com fornecedores para políticas de autorização de firewall, a atribuição de um intervalo personalizado ajuda a garantir o acesso contínuo. Pode modificar o gateway Cloud NAT aprovisionado e especificar um intervalo de endereços IP públicos.