Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

שימוש ב-Cloud NAT ל-Secure Web Proxy

כשמפעילים מופע של Secure Web Proxy, נוצר באופן אוטומטי שער Cloud NAT באותו אזור ורשת של ענן וירטואלי פרטי (VPC). לאחר מכן, השער הזה מנהל את הגישה לאינטרנט על ידי מיפוי של כתובות IP פרטיות לכתובות IP ציבוריות עבור כל תעבורת האינטרנט היוצאת שמגיעה ממופעי Secure Web Proxy.

כברירת מחדל, שער Cloud NAT שהוקצה לו באופן אוטומטי כתובת IP מוגדר כ-Automatic NAT IP address allocation. כלומר, המערכת מקצה באופן דינמי את כתובות ה-IP הציבוריות שבהן משתמשות מכונות Secure Web Proxy ומשנה את מספרן בהתאם לצורך. Google Cloudעם זאת, אפשר להגדיר מחדש את השער הזה כך שישתמש בסדרה של כתובות IP ציבוריות סטטיות שאפשר לשריין ולהקצות באופן ידני.

לפני שמתחילים

משלימים את השלבים להגדרה הראשונית.
מזהים את רשת ה-VPC והאזור שבהם פריסת המכונה של Secure Web Proxy מתבצעת.
מוודאים שמותקנת אצלכם גרסה 406.0.0 או גרסה מתקדמת יותר של Google Cloud CLI:
```
gcloud version | head -n1
```
אם מותקנת אצלכם גרסה קודמת של ה-CLI של gcloud, צריך לעדכן את הגרסה:
```
gcloud components update --version=406.0.0
```

הגדרת כתובות IP של Cloud NAT ל-Secure Web Proxy

המסוף

כדי לשמור קבוצה ספציפית של כתובות IP חיצוניות סטטיות, מבצעים את השלבים הבאים:
1. נכנסים לדף IP addresses במסוף Google Cloud .
  
  מעבר אל כתובות IP
2. לוחצים על הזמנה חיצונית. ייפתח הדף Reserve external static IP address.
3. בשדה Name, מזינים שם לכתובת ה-IP, כמו swp-nat-ip-1.
4. בשדה Description (תיאור), מזינים תיאור לכתובת ה-IP.
5. בקטע Network Service Tier, בוחרים באפשרות הרצויה.
6. בשביל IP version, בוחרים IPv4.
7. בקטע Type, בוחרים באפשרות Regional.
8. בשדה Region, בוחרים את אותו אזור שבו פריסת המופע של Secure Web Proxy.
9. בקטע Attached, משאירים את האפשרות שנבחרה כ-None.
10. לוחצים על Reserve. חוזרים על התהליך הזה לכל כתובת IP סטטית שרוצים להשתמש בה בשער Cloud NAT.
כדי לאתר ולשנות את שער Cloud NAT עבור מופע Secure Web Proxy, פועלים לפי השלבים הבאים:
1. נכנסים לדף Cloud NAT במסוף Google Cloud .
  
  כניסה ל-Cloud NAT
2. מאתרים את שער Cloud NAT שמופעל על ידי מופע Secure Web Proxy. השם שלו יהיה swg-autogen-nat, והוא יהיה באזור המתאים וברשת ה-VPC המתאימה.
3. לוחצים על Edit.
4. בקטע כתובות IP של Cloud NAT, משנים את ההגדרה מאוטומטי (מומלץ) לידני.
5. בקטע IP addresses, בוחרים את כתובות ה-IP הסטטיות שהזמנתם.
  
  כדי להוסיף כמה כתובות IP, לוחצים על הוספת כתובת IP.
6. לוחצים על Save.

Cloud Shell

מציינים את פרטי הפרויקט והאזור.
```
gcloud config set project PROJECT_ID
gcloud config set compute/region REGION
```
מחליפים את מה שכתוב בשדות הבאים:
- ‫PROJECT_ID: מזהה הפרויקט ב- Google Cloud
- ‫REGION: האזור שבו פריסת מופע Secure Web Proxy

שומרים את כתובות ה-IP החיצוניות הסטטיות.

gcloud compute addresses create swp-nat-ip-1 \
    --region=REGION
gcloud compute addresses create swp-nat-ip-2 \
    --region=REGION
# Repeat for more IPs if required.

מזהים את השם של Cloud Router שמשויך לשער Cloud NAT.
```
gcloud compute routers list \
    --region REGION \
    --filter="network:(NETWORK_NAME) AND name:(swg-autogen-router-*)" \
    --format="get(name)"
```
מחליפים את מה שכתוב בשדות הבאים:
- ‫REGION: האזור שבו Cloud Router נפרס עבור מופע Secure Web Proxy שלכם
- ‫NETWORK_NAME: השם של רשת ה-VPC
הפלט אמור להיראות כך:
```
swg-autogen-router-1
```
מציגים את ההגדרות של Cloud NAT שמשויכות ל-Cloud Router כדי לאמת את השם של שער Cloud NAT, שהוא swg-autogen-nat.
```
gcloud compute routers nats list \
    --router=swg-autogen-router-1 \
    --region=REGION
```

מעדכנים את שער Cloud NAT לשימוש בכתובות IP ידניות.

gcloud compute routers nats update swg-autogen-nat \
    --router=swg-autogen-router-1 \
    --region=REGION \
    --nat-external-ip-pool=swp-nat-ip-1,swp-nat-ip-2
    # You can list multiple reserved IP names separated by commas.

מגבלות

צריך לפרוס את שער Cloud NAT באותו אזור שבו נמצאים המקרים המשויכים של Secure Web Proxy. הסיבה לכך היא שכל פרוקסי חייב להיות משויך לשער Cloud NAT באזור הספציפי שלו.

כשמקצים את ה-proxy הראשון באזור של רשת VPC, נוצר באופן אוטומטי שער Cloud NAT. עם זאת, השער יכול לספק גישה לאינטרנט רק למכונות Secure Web Proxy שנפרסו באזור הספציפי הזה וברשת ה-VPC.