Resolver erros de implantação do próximo salto

Nesta página, descrevemos como diagnosticar e resolver problemas comuns que podem ocorrer ao implantar o proxy seguro da Web como próximo salto.

A rota padrão não foi definida

Ao configurar o roteamento da sua instância do Secure Web Proxy usando rotas estáticas ou rotas baseadas em política, é necessário configurar uma rota padrão (0.0.0.0/0).

Se você não configurar uma rota padrão, o proxy não poderá encaminhar tráfego para destinos externos, e os seguintes erros poderão ocorrer:

  • Tempos limite de conexão: 504 Gateway Timeout
  • Nenhum trajeto para o host: 502 Bad Gateway

A rota estática padrão não tem uma tag de rede

Ao usar uma rota estática padrão para sua instância do Proxy seguro da Web, atribua uma tag de rede a essa rota. Caso contrário, você poderá encontrar erros de validação.

Também é necessário anexar a tag às instâncias de máquina virtual (VM) do cliente para garantir que o tráfego seja encaminhado ao proxy.

O tráfego que não é HTTP nem HTTPS é bloqueado

O proxy da Web seguro é otimizado para tráfego baseado na Web. O tráfego do protocolo de controle de transmissão (TCP) é bloqueado se for encaminhado para o proxy da Web seguro e não houver regras de proxy TCP configuradas para processá-lo. Essa incompatibilidade geralmente resulta em erros Connection Refused ou 400 Bad Request para protocolos como Secure Shell (SSH) e Protocolo de transferência de arquivos (FTP).

Para resolver esses tipos de erros, crie regras de proxy TCP específicas para gerenciar o tráfego ou atualize as rotas baseadas em políticas para encaminhar apenas portas como 80 ou 443. Ao seguir qualquer um desses processos, você ajuda a garantir que o tráfego TCP ignore sua instância do Secure Web Proxy e siga o roteamento padrão da nuvem privada virtual (VPC).

A implantação do Secure Web Proxy como gateway de próximo salto falha

Para resolver esse problema, faça o seguinte:

  1. Verifique se uma instância do Secure Web Proxy já está implantada como um próximo salto na mesma região. Para uma rede de nuvem privada virtual em uma região, é possível implantar apenas uma instância do proxy seguro da Web como um próximo salto.

  2. Verifique os registros de auditoria da sua organização para encontrar políticas que possam estar impedindo a criação de gateways do Cloud NAT.

  3. Verifique se não há recursos órfãos gerados automaticamente, como swg-autogen-router ou swp-autogen-nat, na rede. Se houver, exclua o roteador gerado automaticamente e reimplante o Secure Web Proxy.

A seguir