Menggunakan Cloud NAT untuk Secure Web Proxy

Saat Anda menyediakan instance Secure Web Proxy, gateway Cloud NAT akan otomatis dibuat di region dan jaringan Virtual Private Cloud (VPC) yang sama. Gateway ini kemudian mengelola akses internet dengan memetakan IP pribadi ke IP publik untuk semua traffic web keluar yang berasal dari instance Secure Web Proxy Anda.

Secara default, gateway Cloud NAT yang disediakan secara otomatis ini ditetapkan ke Automatic NAT IP address allocation. Artinya, Google Cloud menetapkan dan menskalakan alamat IP publik yang digunakan instance Secure Web Proxy Anda secara dinamis. Namun, Anda dapat mengonfigurasi ulang gateway ini untuk menggunakan serangkaian alamat IP publik statis yang dapat Anda cadangkan dan tetapkan secara manual.

Sebelum memulai

  • Selesaikan langkah-langkah penyiapan awal.

  • Identifikasi jaringan VPC dan region tempat instance Secure Web Proxy Anda di-deploy.

  • Verifikasi bahwa Anda telah menginstal Google Cloud CLI versi 406.0.0 atau yang lebih baru:

    gcloud version | head -n1

    Jika Anda telah menginstal gcloud CLI versi sebelumnya, update versinya:

    gcloud components update --version=406.0.0

Mengonfigurasi IP Cloud NAT untuk Secure Web Proxy

Konsol

  1. Untuk mencadangkan sekumpulan alamat IP eksternal statis tertentu, ikuti langkah-langkah berikut:

    1. Di konsol Google Cloud , buka halaman IP addresses.

      Buka alamat IP

    2. Klik Reserve external. Halaman Reserve external static IP address akan terbuka.

    3. Di kolom Name, masukkan nama untuk alamat IP, seperti swp-nat-ip-1.

    4. Di kolom Description, masukkan deskripsi untuk alamat IP.

    5. Untuk Network Service Tier, pilih opsi yang diperlukan.

    6. Untuk IP version, pilih IPv4.

    7. Untuk Jenis, pilih Regional.

    8. Untuk Region, pilih region yang sama dengan tempat instance Secure Web Proxy Anda di-deploy.

    9. Untuk Terlampir, biarkan opsi yang dipilih sebagai Tidak ada.

    10. Klik Reserve. Ulangi proses ini untuk setiap alamat IP statis yang ingin Anda gunakan untuk gateway Cloud NAT.

  2. Untuk menemukan dan mengubah gateway Cloud NAT untuk instance Secure Web Proxy, ikuti langkah-langkah berikut:

    1. Di konsol Google Cloud , buka halaman Cloud NAT.

      Buka Cloud NAT

    2. Temukan gateway Cloud NAT yang digunakan instance Secure Web Proxy Anda. Namanya adalah swg-autogen-nat, dan VM tersebut akan berada di region dan jaringan VPC yang sesuai.

    3. Klik Edit.

    4. Untuk Alamat IP Cloud NAT, ubah setelan dari Otomatis (direkomendasikan) ke Manual.

    5. Untuk Alamat IP, pilih alamat IP statis yang Anda cadangkan.

      Untuk menambahkan beberapa alamat IP, klik Tambahkan alamat IP.

    6. Klik Simpan.

Cloud Shell

  1. Tentukan detail project dan region Anda.

    gcloud config set project PROJECT_ID
gcloud config set compute/region REGION

    Ganti kode berikut:

    • PROJECT_ID: ID Google Cloud project Anda
    • REGION: region tempat instance Secure Web Proxy Anda di-deploy

  2. Cadangkan alamat IP eksternal statis Anda.

    gcloud compute addresses create swp-nat-ip-1 \
    --region=REGION
gcloud compute addresses create swp-nat-ip-2 \
    --region=REGION
# Repeat for more IPs if required.

  3. Identifikasi nama Cloud Router yang terkait dengan gateway Cloud NAT Anda.

    gcloud compute routers list \
    --region REGION \
    --filter="network:(NETWORK_NAME) AND name:(swg-autogen-router-*)" \
    --format="get(name)"

    Ganti kode berikut:

    • REGION: region tempat Cloud Router di-deploy untuk instance Secure Web Proxy Anda
    • NETWORK_NAME: nama jaringan VPC Anda

    Outputnya mirip dengan hal berikut ini:

    swg-autogen-router-1

  4. Buat daftar konfigurasi Cloud NAT yang terkait dengan Cloud Router tersebut untuk memverifikasi nama gateway Cloud NAT Anda, yaitu swg-autogen-nat.

    gcloud compute routers nats list \
    --router=swg-autogen-router-1 \
    --region=REGION

  5. Perbarui gateway Cloud NAT untuk menggunakan alamat IP manual.

    gcloud compute routers nats update swg-autogen-nat \
    --router=swg-autogen-router-1 \
    --region=REGION \
    --nat-external-ip-pool=swp-nat-ip-1,swp-nat-ip-2
    # You can list multiple reserved IP names separated by commas.

Batasan

Anda harus men-deploy gateway Cloud NAT di region yang sama dengan instance Secure Web Proxy terkait. Hal ini karena setiap proxy harus memiliki gateway Cloud NAT terkait di region tertentu.

Saat Anda menyediakan proxy pertama di region jaringan VPC, gateway Cloud NAT akan dibuat secara otomatis. Namun, gateway hanya dapat menyediakan akses internet untuk instance Secure Web Proxy yang di-deploy di region dan jaringan VPC tertentu tersebut.

Apa langkah selanjutnya?