Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

הגדרת גישה גלובלית ל-Secure Web Proxy

‫Secure Web Proxy הוא שירות אזורי. כברירת מחדל, הלקוחות צריכים להיות באותו אזור Google Cloud שבו נמצא מופע Secure Web Proxy.

כשמפעילים גישה גלובלית למופע של Secure Web Proxy, לקוחות יכולים להתחבר מכל אזור, ולא רק מהאזור שבו ה-proxy נפרס. התכונה הזו תומכת בתרחישי השימוש הבאים:

תעבורת נתונים יוצאת מאזור ספציפי: כדי לעמוד בדרישות של אופטימיזציה של עלויות או של תאימות לתקנות, אתם יכולים לאכוף את כל תעבורת הנתונים היוצאת לאינטרנט כך שתצא מאזור מסוים.
מעבר לגיבוי במקרה של כשל באזור אחר: אם יש בעיות בשרת ה-proxy הראשי, אפשר להפנות את התנועה באופן ידני למופע חלופי של Secure Web Proxy באזור אחר.

יתרונות

אמינות וזמינות משופרות: אם מתרחש שיבוש אזורי, אפשר להפנות מחדש את התנועה למופעים חלופיים של Secure Web Proxy באזורים זמינים אחרים. כדי לנתב מחדש את התנועה, אפשר לשנות את המסלולים למצב 'הקפיצה הבאה' או לשנות את רשומות ה-DNS למצב 'שרת proxy מפורש'.
ניהול רשת פשוט יותר: אפשר לנהל את התנועה היוצאת ממקום מרכזי אחד כדי לפשט את ניהול הרשת בארגון.

הפעלת גישה גלובלית

כדי להפעיל גישה גלובלית, צריך להגדיר את השדה allow_global_access ל-true בקובץ gateway.yaml כשיוצרים מופע של Secure Web Proxy.

אפשר להפעיל גישה גלובלית ל-Secure Web Proxy במצבי הפריסה הבאים:

דוגמה להגדרה

בדוגמה הבאה אפשר לראות איך מאפשרים גישה גלובלית כשיוצרים מופע של Secure Web Proxy במצב פריסה של פרוקסי מפורש:

משתמשים בכלי לעריכת טקסט כדי ליצור קובץ gateway.yaml.
מוסיפים את הקוד הבא לקובץ gateway.yaml כשהשדה allow_global_access מוגדר לערך true.
```
name: projects/PROJECT_ID/locations/REGION
    /gateways/swp1
type: SECURE_WEB_GATEWAY
addresses: ["IP_ADDRESS"]
ports: [443]
gatewaySecurityPolicy: projects/PROJECT_ID/locations/REGION/gatewaySecurityPolicies/policy1
network: projects/PROJECT_ID/global/networks/
    NETWORK
subnetwork: projects/PROJECT_ID/regions/REGION
    /subnetworks/SUBNETWORK
routingMode: EXPLICIT_ROUTING_MODE
allow_global_access: true
```
מחליפים את מה שכתוב בשדות הבאים:
- ‫PROJECT_ID: מזהה הפרויקט
- ‫REGION: האזור של מופע Secure Web Proxy
- ‫IP_ADDRESS: כתובת ה-IP של מופע Secure Web Proxy
- ‫NETWORK: הרשת של מופע Secure Web Proxy
- ‫SUBNETWORK: רשת המשנה של מופע Secure Web Proxy. צריך להשתמש בתת-הרשת של ה-VPC שיצרתם כחלק משלבי ההגדרה הראשונית.
כדי ליצור את מכונת Secure Web Proxy, משתמשים בפקודה gcloud network-services gateways import.
```
gcloud network-services gateways import swp1 \
    --source=gateway.yaml
```

מאפייני זהות בכללי מדיניות

מאפייני זהות, כמו חשבונות שירות ותגים, שזמינים לשימוש בכללי המדיניות של Secure Web Proxy, ממשיכים לפעול גם אם מפעילים את תכונת הגישה הגלובלית.

אפליקציות לקוח ועומסי עבודה מאזורים שונים יכולים לספק את הזהויות שלהם, ומופע Secure Web Proxy יכול להשתמש בהן כדי לאכוף את כללי המדיניות. Google Cloud מידע נוסף זמין במאמר בנושא זהויות נתמכות עבור מאפייני מקור.

רישום ביומן ומעקב

יומני Secure Web Proxy כוללים מידע על המקור של התנועה היוצאת. כשמפעילים גישה גלובלית למופע של Secure Web Proxy, ביומנים מוצג האזור המקורי של אפליקציית הלקוח, גם אם הוא שונה מאזור ה-Proxy. מידע נוסף זמין במאמר בנושא יומנים ומדדים.