Menggunakan Cloud NAT untuk Secure Web Proxy

Saat Anda menyediakan instance Secure Web Proxy, gateway Cloud NAT akan otomatis dibuat di region dan jaringan Virtual Private Cloud (VPC) yang sama. Gateway ini kemudian mengelola akses internet dengan memetakan IP pribadi ke IP publik untuk semua traffic web keluar yang berasal dari instance Secure Web Proxy Anda.

Secara default, gateway Cloud NAT yang disediakan secara otomatis ini ditetapkan ke Automatic NAT IP address allocation. Artinya, gateway ini menetapkan dan menskalakan alamat IP publik yang digunakan instance Secure Web Proxy Anda secara dinamis. Google Cloud Namun, Anda dapat mengonfigurasi ulang gateway ini untuk menggunakan kumpulan alamat IP publik statis yang dapat Anda cadangkan dan tetapkan secara manual.

Sebelum memulai

  • Selesaikan langkah-langkah penyiapan awal.

  • Identifikasi jaringan dan region VPC tempat instance Secure Web Proxy Anda di-deploy.

  • Pastikan Anda telah menginstal Google Cloud CLI versi 406.0.0 atau yang lebih baru:

    gcloud version | head -n1

    Jika Anda telah menginstal gcloud CLI versi sebelumnya, update versinya:

    gcloud components update --version=406.0.0

Mengonfigurasi IP Cloud NAT untuk Secure Web Proxy

Konsol

  1. Untuk mencadangkan kumpulan alamat IP eksternal statis tertentu, ikuti langkah-langkah berikut:

    1. Di Google Cloud Konsol, buka halaman IP addresses.

      Buka alamat IP

    2. Klik Reserve external. Halaman Reserve external static IP address akan terbuka.

    3. Di kolom Name, masukkan nama untuk alamat IP, seperti swp-nat-ip-1.

    4. Di kolom Description, masukkan deskripsi untuk alamat IP.

    5. Untuk Network Service Tier, pilih opsi yang diperlukan.

    6. Untuk IP version, pilih IPv4.

    7. Untuk Type, pilih Regional.

    8. Untuk Region, pilih region yang sama dengan tempat instance Secure Web Proxy Anda di-deploy.

    9. Untuk Attached, pertahankan opsi yang dipilih sebagai None.

    10. Klik Reserve. Ulangi proses ini untuk setiap alamat IP statis yang ingin Anda gunakan untuk gateway Cloud NAT.

  2. Untuk menemukan dan mengubah gateway Cloud NAT untuk instance Secure Web Proxy Anda, ikuti langkah-langkah berikut:

    1. Di Google Cloud Konsol, buka halaman Cloud NAT.

      Buka Cloud NAT

    2. Temukan gateway Cloud NAT yang digunakan instance Secure Web Proxy Anda. Namanya adalah swg-autogen-nat, dan akan berada di region dan jaringan VPC yang sesuai.

    3. Klik Edit.

    4. Untuk Cloud NAT IP addresses, ubah setelan dari Automatic (recommended) menjadi Manual.

    5. Untuk IP addresses, pilih alamat IP statis yang Anda cadangkan.

      Untuk menambahkan beberapa alamat IP, klik Add IP address.

    6. Klik Save.

Cloud Shell

  1. Tentukan detail project dan region Anda.

    gcloud config set project PROJECT_ID
gcloud config set compute/region REGION

    Ganti kode berikut:

    • PROJECT_ID: ID project Anda Google Cloud
    • REGION: region tempat instance Secure Web Proxy Anda di-deploy

  2. Cadangkan alamat IP eksternal statis Anda.

    gcloud compute addresses create swp-nat-ip-1 \
    --region=REGION
gcloud compute addresses create swp-nat-ip-2 \
    --region=REGION
# Repeat for more IPs if required.

  3. Identifikasi nama Cloud Router yang terkait dengan gateway Cloud NAT Anda.

    gcloud compute routers list \
    --region REGION \
    --filter="network:(NETWORK_NAME) AND name:(swg-autogen-router-*)" \
    --format="get(name)"

    Ganti kode berikut:

    • REGION: region tempat Cloud Router di-deploy untuk instance Secure Web Proxy Anda
    • NETWORK_NAME: nama jaringan VPC Anda

    Outputnya mirip dengan hal berikut ini:

    swg-autogen-router-1

  4. Buat daftar konfigurasi Cloud NAT yang terkait dengan Cloud Router tersebut untuk memverifikasi nama gateway Cloud NAT Anda, yang akan menjadi swg-autogen-nat.

    gcloud compute routers nats list \
    --router=swg-autogen-router-1 \
    --region=REGION

  5. Perbarui gateway Cloud NAT untuk menggunakan alamat IP manual.

    gcloud compute routers nats update swg-autogen-nat \
    --router=swg-autogen-router-1 \
    --region=REGION \
    --nat-external-ip-pool=swp-nat-ip-1,swp-nat-ip-2
    # You can list multiple reserved IP names separated by commas.

Batasan

Anda harus men-deploy gateway Cloud NAT di region yang sama dengan instance Secure Web Proxy terkait. Hal ini karena setiap proxy harus memiliki gateway Cloud NAT terkait di region tertentu.

Saat Anda menyediakan proxy pertama di region jaringan VPC, gateway Cloud NAT akan dibuat secara otomatis. Namun, gateway hanya dapat memberikan akses internet untuk instance Secure Web Proxy yang di-deploy di region dan jaringan VPC tertentu tersebut.

Apa langkah selanjutnya?