REST Resource: projects.locations.gateways

Risorsa: Gateway

La risorsa Gateway rappresenta la configurazione di un proxy, in genere un bilanciatore del carico. Acquisisce l'indirizzo IP e la porta su cui i servizi vengono esposti dal proxy, insieme a eventuali configurazioni di policy. Le route fanno riferimento alle risorse Gateway per stabilire come devono essere indirizzate le richieste da questo gateway.

Rappresentazione JSON 
{
  "name": string,
  "selfLink": string,
  "createTime": string,
  "updateTime": string,
  "labels": {
    string: string,
    ...
  },
  "description": string,
  "type": enum (Type),
  "addresses": [
    string
  ],
  "ports": [
    integer
  ],
  "scope": string,
  "serverTlsPolicy": string,
  "certificateUrls": [
    string
  ],
  "gatewaySecurityPolicy": string,
  "network": string,
  "subnetwork": string,
  "ipVersion": enum (IpVersion),
  "routingMode": enum (RoutingMode),
  "envoyHeaders": enum (EnvoyHeaders)
}
Campi
name

string

Identificatore. Nome della risorsa Gateway. Corrisponde al pattern projects/*/locations/*/gateways/<gateway_name>.
createTime

string (Timestamp format)

Solo output. Timestamp di creazione della risorsa.

Utilizza RFC 3339, in cui l'output generato è sempre con normalizzazione Z e utilizza 0, 3, 6 o 9 cifre frazionarie. Sono accettati anche offset diversi da "Z". Esempi: "2014-10-02T15:01:23Z", "2014-10-02T15:01:23.045123456Z" o "2014-10-02T15:01:23+05:30".
updateTime

string (Timestamp format)

Solo output. Timestamp di aggiornamento della risorsa.

Utilizza RFC 3339, in cui l'output generato è sempre con normalizzazione Z e utilizza 0, 3, 6 o 9 cifre frazionarie. Sono accettati anche offset diversi da "Z". Esempi: "2014-10-02T15:01:23Z", "2014-10-02T15:01:23.045123456Z" o "2014-10-02T15:01:23+05:30".
labels

map (key: string, value: string)

Facoltativo. Insieme di tag di etichette associati alla risorsa Gateway.

Un oggetto contenente un elenco di coppie "key": value. Esempio: { "name": "wrench", "mass": "1.3kg", "count": "3" }.
description

string

Facoltativo. Una descrizione in formato libero della risorsa. Lunghezza massima: 1024 caratteri.
type

enum (Type)

Immutabile. Il tipo di gateway gestito dal cliente. Questo campo è obbligatorio. Se non è specificato, viene restituito un errore.
addresses[]

string

Facoltativo. Zero o un indirizzo IPv4 o IPv6 su cui il gateway riceverà il traffico. Se non viene specificato alcun indirizzo, viene allocato un IP dalla subnet.

Questo campo si applica solo ai gateway di tipo "SECURE_WEB_GATEWAY". I gateway di tipo "OPEN_MESH" sono in ascolto su 0.0.0.0 per IPv4 e su :: per IPv6.
ports[]

integer

Obbligatorio. Uno o più numeri di porta (1-65535) su cui il gateway riceverà il traffico. Il proxy esegue il binding alle porte specificate. I gateway di tipo "SECURE_WEB_GATEWAY" sono limitati a 1 porta. I gateway di tipo "OPEN_MESH" sono in ascolto su 0.0.0.0 per IPv4 e su :: per IPv6 e supportano più porte.
scope

string

Facoltativo. L'ambito determina la modalità di unione della configurazione in più istanze di gateway. La configurazione per più istanze del gateway con lo stesso ambito verrà unita e presentata come una singola configurazione al proxy/bilanciatore del carico.

Lunghezza massima: 64 caratteri. Il nome dell'ambito deve iniziare con una lettera e può essere costituito solo da lettere, numeri e trattini.
serverTlsPolicy

string

Facoltativo. Un riferimento all'URL ServerTLSPolicy completo. Specifica come viene terminato il traffico TLS. Se il campo è vuoto, la terminazione TLS è disabilitata.
certificateUrls[]

string

Facoltativo. Un riferimento all'URL dei certificati completo. Il proxy presenta un certificato (selezionato in base a SNI) quando stabilisce una connessione TLS. Questa funzionalità si applica solo ai gateway di tipo "SECURE_WEB_GATEWAY".
gatewaySecurityPolicy

string

Facoltativo. Un riferimento all'URL GatewaySecurityPolicy completo. Definisce in che modo un server deve applicare la policy di sicurezza alle connessioni avviate in entrata (dalla VM al proxy).

Ad esempio: projects/*/locations/*/gatewaySecurityPolicies/swg-policy.

Questa policy è specifica per i gateway di tipo "SECURE_WEB_GATEWAY".
network

string

Facoltativo. Il nome della risorsa relativa che identifica la rete VPC che utilizza questa configurazione. Ad esempio: projects/*/global/networks/network-1.

Attualmente, questo campo è specifico per i gateway di tipo "SECURE_WEB_GATEWAY".
subnetwork

string

Facoltativo. Il nome della risorsa relativa che identifica la subnet in cui è allocato questo gateway web sicuro. Ad esempio: projects/*/regions/us-central1/subnetworks/network-1

Attualmente, questo campo è specifico per i gateway di tipo "SECURE_WEB_GATEWAY".
ipVersion

enum (IpVersion)

Facoltativo. La versione IP che verrà utilizzata da questo gateway. Le opzioni valide sono IPV4 o IPV6. Il valore predefinito è IPV4.
routingMode

enum (RoutingMode)

Facoltativo. La modalità di routing del gateway. Questo campo è configurabile solo per i gateway di tipo SECURE_WEB_GATEWAY. Questo campo è obbligatorio per i gateway di tipo SECURE_WEB_GATEWAY.
envoyHeaders

enum (EnvoyHeaders)

Facoltativo. Determina se Envoy inserirà intestazioni di debug interne nelle richieste upstream. Potrebbero comunque essere inserite altre intestazioni Envoy. Per impostazione predefinita, Envoy non inserisce intestazioni di debug.

Tipo

Il tipo di gateway gestito dal cliente. I valori possibili sono: * OPEN_MESH * SECURE_WEB_GATEWAY

Enum
TYPE_UNSPECIFIED Il tipo di gateway gestito dal cliente non è specificato.
OPEN_MESH Il tipo di gateway gestito dal cliente è TrafficDirector Open Mesh.
SECURE_WEB_GATEWAY Il tipo di gateway gestito dal cliente è SecureWebGateway (SWG).

Versione IP

I tipi di versione IP del gateway. I valori possibili sono: * IPV4 * IPV6

Enum
IP_VERSION_UNSPECIFIED Il tipo quando la versione IP non è specificata. Il valore predefinito è IPV4.
IPV4 Il tipo per la versione IP 4.
IPV6 Il tipo per la versione IP 6.

RoutingMode

La modalità di routing del gateway, per determinare come il gateway indirizza il traffico. Oggi, questo campo si applica solo ai gateway di tipo SECURE_WEB_GATEWAY. I valori possibili sono: * EXPLICIT_ROUTING_MODE * NEXT_HOP_ROUTING_MODE

Enum
EXPLICIT_ROUTING_MODE La modalità di routing è esplicita: i client sono configurati per inviare il traffico tramite il gateway. Questa è la modalità di routing predefinita.
NEXT_HOP_ROUTING_MODE La modalità di routing è hop successivo. I client non sono a conoscenza del gateway e una route (route avanzata o altro tipo di route) può essere configurata per indirizzare il traffico dal client al gateway. Il gateway funge quindi da hop successivo alla destinazione.

Metodi

create

 Crea una nuova risorsa Gateway in un progetto e una località specifici.

delete

 Elimina una singola risorsa Gateway.

get

 Recupera i dettagli di una singola risorsa Gateway.

list

 Elenca le risorse Gateway in un progetto e una località specifici.

patch

 Aggiorna i parametri di una singola risorsa Gateway.

setIamPolicy

 Imposta la policy di controllo dell'accesso sulla risorsa specificata.

testIamPermissions

 Restituisce le autorizzazioni di cui dispone un chiamante per la risorsa specificata.