REST Resource: projects.locations.gateways

משאב: שער

שער מייצג את ההגדרה של שרת proxy, בדרך כלל מאזן עומסים. היא מתעדת את כתובת ה-IP:היציאה שדרכה שרת ה-proxy חושף את השירותים, יחד עם הגדרות המדיניות. למסלולים יש הפניה לשערי כניסה כדי להגדיר איך שער הכניסה הזה צריך לנתב בקשות.

ייצוג ב-JSON 
{
  "name": string,
  "selfLink": string,
  "createTime": string,
  "updateTime": string,
  "labels": {
    string: string,
    ...
  },
  "description": string,
  "type": enum (Type),
  "addresses": [
    string
  ],
  "ports": [
    integer
  ],
  "scope": string,
  "serverTlsPolicy": string,
  "certificateUrls": [
    string
  ],
  "gatewaySecurityPolicy": string,
  "network": string,
  "subnetwork": string,
  "ipVersion": enum (IpVersion),
  "routingMode": enum (RoutingMode),
  "envoyHeaders": enum (EnvoyHeaders)
}
שדות
name

string

מזהה. השם של משאב השער. הוא תואם לתבנית projects/*/locations/*/gateways/<gateway_name>.
createTime

string (Timestamp format)

פלט בלבד. חותמת הזמן שבה נוצר המשאב.

הפורמט הוא RFC 3339, והפלט שנוצר תמיד יהיה בפורמט Z עם 0, 3, 6 או 9 ספרות אחרי הנקודה. אפשר להשתמש גם בהיסטים אחרים חוץ מ-Z. דוגמאות: "2014-10-02T15:01:23Z", ‏ "2014-10-02T15:01:23.045123456Z" או "2014-10-02T15:01:23+05:30".
updateTime

string (Timestamp format)

פלט בלבד. חותמת הזמן של מועד העדכון של המשאב.

הפורמט הוא RFC 3339, והפלט שנוצר תמיד יהיה בפורמט Z עם 0, 3, 6 או 9 ספרות אחרי הנקודה. אפשר להשתמש גם בהיסטים אחרים חוץ מ-Z. דוגמאות: "2014-10-02T15:01:23Z", ‏ "2014-10-02T15:01:23.045123456Z" או "2014-10-02T15:01:23+05:30".
labels

map (key: string, value: string)

זה שינוי אופציונלי. קבוצה של תגי תוויות שמשויכים למשאב Gateway.

אובייקט שמכיל רשימה של "key": value זוגות. לדוגמה: { "name": "wrench", "mass": "1.3kg", "count": "3" }.
description

string

זה שינוי אופציונלי. תיאור של המשאב בטקסט חופשי. אורך מקסימלי של 1,024 תווים.
type

enum (Type)

אי אפשר לשנות. סוג השער שמנוהל על ידי הלקוח. חובה למלא את השדה הזה. אם לא הוגדר, תוחזר שגיאה.
addresses[]

string

זה שינוי אופציונלי. כתובת IPv4 או IPv6 אחת או אפס כתובות שדרכן השער יקבל את התנועה. אם לא מספקים כתובת, מוקצית כתובת IP מתת-הרשת

השדה הזה רלוונטי רק לשערי אינטרנט מסוג 'SECURE_WEB_GATEWAY'. שערי מעבר מסוג OPEN_MESH מאזינים ל-0.0.0.0 עבור IPv4 ול-:: עבור IPv6.
ports[]

integer

חובה. מספר יציאה אחד או יותר (1-65535) שדרכם השער יקבל תנועה. ה-Proxy נקשר ליציאות שצוינו. שערי Secure Web Gateway מוגבלים ליציאה אחת. שערי מעבר מסוג OPEN_MESH מאזינים ל-0.0.0.0 עבור IPv4 ול-‎ :: ‎ עבור IPv6, ותומכים בכמה יציאות.
scope

string

זה שינוי אופציונלי. ההיקף קובע איך מתבצע מיזוג של ההגדרות בכמה מופעים של Gateway. ההגדרה של כמה מופעים של Gateway עם אותו היקף תמוזג ותוצג כהגדרה אחת ל-proxy או למאזן העומסים.

אורך מקסימלי של 64 תווים. ההיקף צריך להתחיל באות ויכול לכלול רק אותיות, מספרים ומקפים.
serverTlsPolicy

string

זה שינוי אופציונלי. הפניה לכתובת URL מוגדרת במלואה של ServerTLSPolicy. ההגדרה קובעת איך תנועת TLS מסתיימת. אם השדה ריק, סיום ה-TLS מושבת.
certificateUrls[]

string

זה שינוי אופציונלי. כתובת URL מלאה של אישורים. הפרוקסי מציג אישור (שנבחר על סמך SNI) כשנוצר חיבור TLS. התכונה הזו רלוונטית רק לשערי אינטרנט מסוג SECURE_WEB_GATEWAY.
gatewaySecurityPolicy

string

זה שינוי אופציונלי. הפניה לכתובת URL מוגדרת במלואה של GatewaySecurityPolicy. ההגדרה קובעת איך שרת צריך להחיל מדיניות אבטחה על חיבורים נכנסים (ממכונה וירטואלית לשרת proxy).

לדוגמה: projects/*/locations/*/gatewaySecurityPolicies/swg-policy.

המדיניות הזו ספציפית לשערי מסוג SECURE_WEB_GATEWAY.
network

string

זה שינוי אופציונלי. השם היחסי של המשאב שמזהה את רשת ה-VPC שמשתמשת בהגדרה הזו. לדוגמה: projects/*/global/networks/network-1.

נכון לעכשיו, השדה הזה ספציפי לשערי גישה מסוג SECURE_WEB_GATEWAY.
subnetwork

string

זה שינוי אופציונלי. שם המשאב היחסי שמזהה את רשת המשנה שבה מוקצה ה-SWG הזה. לדוגמה: projects/*/regions/us-central1/subnetworks/network-1

נכון לעכשיו, השדה הזה ספציפי לשערי אינטרנט מסוג SECURE_WEB_GATEWAY.
ipVersion

enum (IpVersion)

זה שינוי אופציונלי. גרסת ה-IP שתשמש את השער הזה. האפשרויות התקינות הן IPV4 או IPV6. ברירת המחדל היא IPV4.
routingMode

enum (RoutingMode)

זה שינוי אופציונלי. מצב הניתוב של השער. אפשר להגדיר את השדה הזה רק לשערי מסוג SECURE_WEB_GATEWAY. השדה הזה נדרש לשערי תשלום מסוג SECURE_WEB_GATEWAY.
envoyHeaders

enum (EnvoyHeaders)

זה שינוי אופציונלי. המדיניות הזו קובעת אם Envoy יוסיף כותרות פנימיות לניפוי באגים לבקשות במעלה הזרם. יכול להיות שעדיין יוזרקו כותרות אחרות של Envoy. כברירת מחדל, Envoy לא מוסיף כותרות לניפוי באגים.

סוג

סוג השער שמנוהל על ידי הלקוח. הערכים האפשריים הם: * OPEN_MESH * SECURE_WEB_GATEWAY

טיפוסים בני מנייה (enum)
TYPE_UNSPECIFIED סוג השער בניהול הלקוח לא צוין.
OPEN_MESH סוג השער שמנוהל על ידי הלקוח הוא TrafficDirector Open Mesh.
SECURE_WEB_GATEWAY הסוג של שער בניהול הלקוח הוא SecureWebGateway ‏ (SWG).

IpVersion

סוגי גרסאות ה-IP לשער. הערכים האפשריים הם: * IPV4 * IPV6

טיפוסים בני מנייה (enum)
IP_VERSION_UNSPECIFIED הסוג כשלא מציינים גרסת IP. ברירת המחדל היא IPV4.
IPV4 הסוג של גרסה 4 של כתובת IP.
IPV6 הסוג של גרסה 6 של כתובת IP.

RoutingMode

מצב הניתוב של השער, כדי לקבוע איך השער מנתב את התנועה. היום, השדה הזה רלוונטי רק לשערי אינטרנט מסוג SECURE_WEB_GATEWAY. הערכים האפשריים הם: * EXPLICIT_ROUTING_MODE * NEXT_HOP_ROUTING_MODE

טיפוסים בני מנייה (enum)
EXPLICIT_ROUTING_MODE מצב הניתוב הוא מפורש. הלקוחות מוגדרים לשלוח תעבורה דרך השער. זהו מצב הניתוב שמוגדר כברירת מחדל.
NEXT_HOP_ROUTING_MODE מצב הניתוב הוא next-hop. הלקוחות לא מודעים לשער, ואפשר להגדיר נתיב (נתיב מתקדם או סוג אחר של נתיב) כדי להפנות את התנועה מהלקוח לשער. השער משמש כקפיצה הבאה ליעד.

Methods

create

 יוצר שער חדש בפרויקט ובמיקום נתונים.

delete

 מוחק שער יחיד.

get

 קבלת פרטים של שער יחיד.

getIamPolicy

 מקבלת את מדיניות בקרת הגישה למשאב.

list

 הצגת רשימה של שערים בפרויקט ובמיקום נתונים.

patch

 עדכון הפרמטרים של שער יחיד.

setIamPolicy

 הגדרת מדיניות בקרת הגישה במשאב שצוין.

testIamPermissions

 מחזירה את ההרשאות שיש לפונקציית קריאה חוזרת (caller) במשאב שצוין.