Esta página foi traduzida pela API Cloud Translation.

Limitações conhecidas

Este guia descreve as limitações conhecidas do proxy Web seguro.

Limitações do Cloud NAT

Cada instância do Secure Web Proxy requer um gateway do Cloud NAT que esteja ativado apenas para os pontos finais do Secure Web Proxy nessa região. O primeiro proxy Web seguro aprovisionado numa região da rede da nuvem virtual privada (VPC) também aprovisiona uma gateway do Cloud NAT. A gateway do Cloud NAT permite a saída para todas as instâncias do Secure Web Proxy nessa rede virtual e região.

Apenas o IPv4 é compatível

O Secure Web Proxy só suporta IPv4. O IPv6 não é suportado.

Os endereços IP internos são regionais

O Secure Web Proxy atribui endereços IP virtuais numa região. Os endereços IP virtuais só são acessíveis na região à qual estão atribuídos. Além disso, as instâncias do Secure Web Proxy são aprovisionadas numa região numa rede VPC. Como resultado, os endereços IPv4 têm de ser atribuídos a partir de uma sub-rede da região onde a instância do proxy Web seguro está localizada.

A secção seguinte descreve como o Secure Web Proxy atribui endereços IP:

Se for especificado um endereço IP não reservado durante o aprovisionamento, esse endereço IP é usado.
Se não for especificado um endereço IP, mas forem especificados uma sub-rede e uma rede, é automaticamente atribuído um endereço IP na sub-rede especificada.
Se não for especificado um endereço IP, uma sub-rede e uma rede, é automaticamente atribuído um endereço IP na sub-rede predefinida da rede predefinida.

O aprovisionamento de IPs falha se nenhum dos itens anteriores for cumprido.

Os endereços IP atribuídos pelo proxy Web seguro são IPs virtuais e são atribuídos a um grupo de proxies distribuídos por várias células numa região. O proxy Web seguro funciona como um servidor proxy explícito, que requer que os clientes tenham conetividade com o endereço IP virtual para transmitir tráfego HTTP(S) de saída. Os clientes que tenham conetividade com o endereço IP virtual podem aceder ao proxy Web seguro através dos seguintes métodos:

Intercâmbio de redes da VPC
VPC partilhada
Nas instalações através do Cloud VPN ou do Cloud Interconnect

Versões HTTP suportadas

As versões HTTP 0.9, 1.0, 1.1 e 2.0 são suportadas. O HTTP 3 não é suportado.

Secure Web Proxy na VPC partilhada

Só pode implementar o Secure Web Proxy num projeto anfitrião. Não pode implementar o proxy Web seguro num projeto de serviço.

Condição de corrida de criação de regras de segurança

Quando cria um grande número de regras de segurança do proxy Web seguro em paralelo através do Terraform, pode ocorrer uma condição de corrida. Como solução alternativa, use o comando terraform apply com --parallelism=1.

Secure Web Proxy no Private Service Connect

O proxy Web seguro não suporta o RoutingMode definido como NEXT_HOP_ROUTING_MODE com a associação do serviço do Private Service Connect.

Número de portas frontais suportadas

O Secure Web Proxy suporta um máximo de cinco portas de front-end. Não pode alterar as portas selecionadas depois de criar um gateway.

Limitações conhecidas Mantenha tudo organizado com as coleções Salve e categorize o conteúdo com base nas suas preferências.