Secure Web Proxy는 리전 서비스입니다. 기본적으로 클라이언트는 Secure Web Proxy 인스턴스와 동일한 Google Cloud 리전에 있어야 합니다.
Secure Web Proxy 인스턴스에 전역 액세스를 사용 설정하면 프록시가 배포된 리전뿐만 아니라 모든 리전에서 클라이언트가 연결할 수 있습니다. 이 기능은 다음 사용 사례를 지원합니다.
특정 리전의 아웃바운드 트래픽: 비용 최적화 또는 규정 준수 요구사항을 충족하기 위해 모든 아웃바운드 인터넷 트래픽이 특정 리전에서 나가도록 강제할 수 있습니다.
리전 간 장애 조치: 기본 프록시에 문제가 발생하면 다른 리전의 대체 Secure Web Proxy 인스턴스로 트래픽을 수동으로 리디렉션할 수 있습니다.
이점
안정성 및 가용성 향상: 리전 서비스 중단이 발생하면 사용 가능한 다른 리전의 대체 Secure Web Proxy 인스턴스로 트래픽을 다시 라우팅할 수 있습니다. 트래픽을 경로 변경하려면 다음 홉 모드의 경로를 조정하거나 명시적 프록시 모드의 DNS 레코드를 변경하면 됩니다.
간소화된 네트워크 관리: 중앙 집중식 위치에서 아웃바운드 트래픽을 관리하여 조직의 네트워크 관리를 간소화합니다.
전역 액세스 사용 설정
전역 액세스를 사용 설정하려면 Secure Web Proxy 인스턴스를 만들 때 gateway.yaml 파일에서 allow_global_access 필드를 true로 설정해야 합니다.
다음 배포 모드에서 Secure Web Proxy의 전역 액세스를 사용 설정할 수 있습니다.
구성 예시
다음 예에서는 명시적 프록시 배포 모드에서 Secure Web Proxy 인스턴스를 만들 때 전역 액세스를 사용 설정하는 방법을 보여줍니다.
텍스트 편집기를 사용하여
gateway.yaml파일을 만듭니다.allow_global_access필드가true로 설정된gateway.yaml파일에 다음 코드를 추가합니다.name: projects/PROJECT_ID/locations/REGION /gateways/swp1 type: SECURE_WEB_GATEWAY addresses: ["IP_ADDRESS"] ports: [443] gatewaySecurityPolicy: projects/PROJECT_ID/locations/REGION/gatewaySecurityPolicies/policy1 network: projects/PROJECT_ID/global/networks/ NETWORK subnetwork: projects/PROJECT_ID/regions/REGION /subnetworks/SUBNETWORK routingMode: EXPLICIT_ROUTING_MODE allow_global_access: true다음을 바꿉니다.
Secure Web Proxy 인스턴스를 만들려면
gcloud network-services gateways import명령어를 사용합니다.gcloud network-services gateways import swp1 \ --source=gateway.yaml
정책 규칙의 ID 속성
Secure Web Proxy 정책 규칙에서 사용할 수 있는 ID 속성(예: 서비스 계정 및 태그)은 전역 액세스 기능을 사용 설정했는지 여부와 관계없이 계속 작동합니다.
다양한 Google Cloud 리전의 클라이언트 애플리케이션과 워크로드는 ID를 제공할 수 있으며, Secure Web Proxy 인스턴스는 이를 사용하여 정책 규칙을 적용할 수 있습니다. 자세한 내용은 소스 속성에 지원되는 ID를 참고하세요.
로깅 및 모니터링
Secure Web Proxy 로그에는 아웃바운드 트래픽의 소스에 관한 정보가 포함됩니다. Secure Web Proxy 인스턴스에 전역 액세스를 사용 설정하면 프록시 리전과 다른 경우에도 로그에 클라이언트 애플리케이션의 원래 리전이 표시됩니다. 자세한 내용은 로그 및 측정항목을 참고하세요.