Secure Web Proxy はリージョン サービスです。デフォルトでは、クライアントは Secure Web Proxy インスタンスと同じリージョンに存在する必要があります。 Google Cloud
Secure Web Proxy インスタンスのグローバル アクセスを有効にすると、クライアントはプロキシがデプロイされているリージョンだけでなく、 任意のリージョンから接続できます。 この機能は、次のユースケースをサポートしています。
特定のリージョンからのアウトバウンド トラフィック: コスト最適化または 規制遵守の要件を満たすために、すべてのアウトバウンド インターネット トラフィックが特定のリージョンから送信されるように強制できます。
リージョン間のフェイルオーバー: プライマリ プロキシで問題が発生した場合は、別のリージョンの代替 Secure Web Proxy インスタンスにトラフィックを 手動でリダイレクトできます。
特典
信頼性と可用性の向上: リージョンの停止が発生した場合は、 他の利用可能なリージョンの代替 Secure Web Proxy インスタンスにトラフィックを再ルーティングできます。トラフィックを再ルーティングするには、ネクストホップ モードのルートを調整するか、明示的なプロキシ モードの DNS レコードを変更します。
ネットワーク管理の簡素化: アウトバウンド トラフィックを 一元管理して、組織のネットワーク管理を 簡素化します。
グローバル アクセスを有効にする
グローバル アクセスを有効にするには、Secure Web Proxy インスタンスを作成するときに、gateway.yaml ファイルの allow_global_access フィールドを true に設定する必要があります。
次のデプロイ モードで Secure Web Proxy のグローバル アクセスを有効にできます。
構成の例
次の例は、明示的なプロキシ デプロイ モードで Secure Web Proxy インスタンスを作成するときにグローバル アクセスを有効にする方法を示しています。
テキスト エディタを使用して
gateway.yamlファイルを作成します。allow_global_accessフィールドをtrueに設定して、次のコードをgateway.yamlファイルに追加します。name: projects/PROJECT_ID/locations/REGION /gateways/swp1 type: SECURE_WEB_GATEWAY addresses: ["IP_ADDRESS"] ports: [443] gatewaySecurityPolicy: projects/PROJECT_ID/locations/REGION/gatewaySecurityPolicies/policy1 network: projects/PROJECT_ID/global/networks/ NETWORK subnetwork: projects/PROJECT_ID/regions/REGION /subnetworks/SUBNETWORK routingMode: EXPLICIT_ROUTING_MODE allow_global_access: true次のように置き換えます。
PROJECT_ID: プロジェクトの IDREGION: Secure Web Proxy インスタンスのリージョンIP_ADDRESS: Secure Web Proxy インスタンスの IP アドレスNETWORK: Secure Web Proxy インスタンスのネットワークSUBNETWORK: Secure Web Proxy インスタンスのサブネットワーク。初期設定の手順で作成した VPC サブネットを使用する必要があります。
Secure Web Proxy インスタンスを作成するには、
gcloud network-services gateways importコマンドを使用します。gcloud network-services gateways import swp1 \ --source=gateway.yaml
ポリシー ルールの ID 属性
Secure Web Proxy ポリシー ルールで使用できる ID 属性(サービス アカウントや タグなど)は、 グローバル アクセス機能を有効にしているかどうかに関係なく機能します。
さまざまな Google Cloud リージョンのクライアント アプリケーションとワークロードは、ID を提供できます。Secure Web Proxy インスタンスは、この ID を使用して ポリシー ルールを適用します。詳細については、ソース属性でサポートされている IDをご覧ください。
ロギングとモニタリング
Secure Web Proxy ログには、アウトバウンド トラフィックの送信元に関する情報が含まれます。Secure Web Proxy インスタンスのグローバル アクセスを有効にすると、プロキシ リージョンと異なる場合でも、ログにクライアント アプリケーションの元のリージョンが表示されます。詳細については、 ログと指標をご覧ください。