REST Resource: projects.locations.gateways

資源:閘道

閘道代表 Proxy 的設定,通常是負載平衡器。其中會擷取 Proxy 公開服務時使用的 IP 位址和通訊埠,以及所有政策設定。路徑會參照閘道,決定這個閘道應如何轉送要求。

JSON 表示法 
{
  "name": string,
  "selfLink": string,
  "createTime": string,
  "updateTime": string,
  "labels": {
    string: string,
    ...
  },
  "description": string,
  "type": enum (Type),
  "addresses": [
    string
  ],
  "ports": [
    integer
  ],
  "scope": string,
  "serverTlsPolicy": string,
  "certificateUrls": [
    string
  ],
  "gatewaySecurityPolicy": string,
  "network": string,
  "subnetwork": string,
  "ipVersion": enum (IpVersion),
  "routingMode": enum (RoutingMode),
  "envoyHeaders": enum (EnvoyHeaders)
}
欄位
name

string

ID。閘道資源名稱。符合模式 projects/*/locations/*/gateways/<gateway_name>
createTime

string (Timestamp format)

僅供輸出。資源的建立時間戳記。

使用 RFC 3339,產生的輸出內容一律會經過 Z 正規化,並使用 0、3、6 或 9 個小數位數,也接受「Z」以外的偏移量。範例:"2014-10-02T15:01:23Z""2014-10-02T15:01:23.045123456Z""2014-10-02T15:01:23+05:30"
updateTime

string (Timestamp format)

僅供輸出。資源更新時間的時間戳記。

使用 RFC 3339,產生的輸出內容一律會經過 Z 正規化,並使用 0、3、6 或 9 個小數位數,也接受「Z」以外的偏移量。範例:"2014-10-02T15:01:23Z""2014-10-02T15:01:23.045123456Z""2014-10-02T15:01:23+05:30"
labels

map (key: string, value: string)

選用。與閘道資源相關聯的標籤標記集。

包含 "key": value 組合清單的物件,範例:{ "name": "wrench", "mass": "1.3kg", "count": "3" }
description

string

選用。資源的自由格式文字說明。長度上限為 1024 個字元。
type

enum (Type)

不可變更。客戶管理的閘道類型。這是必填欄位。如未指定,系統會傳回錯誤。
addresses[]

string

選用。閘道接收流量的 IPv4 或 IPv6 位址 (零或一)。如未提供任何位址,系統會從子網路分配 IP

這個欄位僅適用於「SECURE_WEB_GATEWAY」類型的閘道。「OPEN_MESH」類型的閘道會監聽 IPv4 的 0.0.0.0 和 IPv6 的 ::。
ports[]

integer

這是必要旗標,一或多個通訊埠號碼 (1-65535),閘道將透過這些通訊埠接收流量。Proxy 會繫結至指定的通訊埠。「SECURE_WEB_GATEWAY」類型的閘道最多只能有 1 個通訊埠。「OPEN_MESH」類型的閘道會監聽 IPv4 的 0.0.0.0 和 IPv6 的 ::,並支援多個連接埠。
scope

string

選用。範圍決定如何合併多個閘道執行個體的設定。如果多個 Gateway 執行個體具有相同範圍,系統會合併設定,並以單一設定的形式呈現給 Proxy/負載平衡器。

長度上限為 64 個半形字元。範圍只能使用英文字母、數字和連字號,而且開頭須為英文字母。
serverTlsPolicy

string

選用。完整 ServerTLSPolicy 網址參照。指定終止 TLS 流量的方式。如果留空,系統會停用 TLS 終止。
certificateUrls[]

string

選用。完整憑證網址參照。建立 TLS 連線時,Proxy 會提供憑證 (根據 SNI 選取)。這項功能僅適用於「SECURE_WEB_GATEWAY」類型的閘道。
gatewaySecurityPolicy

string

選用。GatewaySecurityPolicy 完整網址參照。定義伺服器應如何將安全政策套用至傳入 (VM 至 Proxy) 的啟動連線。

例如:projects/*/locations/*/gatewaySecurityPolicies/swg-policy

這項政策僅適用於「SECURE_WEB_GATEWAY」類型的閘道。
network

string

選用。識別使用這項設定的虛擬私有雲網路的相對資源名稱。例如:projects/*/global/networks/network-1

目前這個欄位僅適用於「SECURE_WEB_GATEWAY」類型的閘道。
subnetwork

string

選用。用於識別 SWG 分配所在子網路的相對資源名稱。例如:projects/*/regions/us-central1/subnetworks/network-1

目前這個欄位僅適用於「SECURE_WEB_GATEWAY」類型的閘道。
ipVersion

enum (IpVersion)

選用。這個閘道使用的 IP 版本。有效選項為 IPV4 或 IPV6。預設值為 IPV4。
routingMode

enum (RoutingMode)

選用。閘道的轉送模式。這個欄位只能為 SECURE_WEB_GATEWAY 類型的閘道設定。如果閘道類型為 SECURE_WEB_GATEWAY,則必須填寫這個欄位。
envoyHeaders

enum (EnvoyHeaders)

選用。決定 Envoy 是否要在上游要求中插入內部偵錯標頭。系統仍可能會插入其他 Envoy 標頭。根據預設,Envoy 不會插入任何偵錯標頭。

類型

客戶管理的閘道類型。可能的值包括:* OPEN_MESH * SECURE_WEB_GATEWAY

列舉
TYPE_UNSPECIFIED 未指定客戶管理的閘道類型。
OPEN_MESH 客戶管理的閘道類型為 TrafficDirector Open Mesh。
SECURE_WEB_GATEWAY 客戶管理的閘道類型為 SecureWebGateway (SWG)。

IpVersion

閘道的 IP 版本類型。可能的值包括:* IPV4 * IPV6

列舉
IP_VERSION_UNSPECIFIED 未指定 IP 版本時的類型。預設為 IPV4。
IPV4 IP 第 4 版的類型。
IPV6 IP 第 6 版的類型。

RoutingMode

閘道的轉送模式,決定閘道如何轉送流量。目前這個欄位僅適用於 SECURE_WEB_GATEWAY 類型的閘道。可能的值包括:* EXPLICIT_ROUTING_MODE * NEXT_HOP_ROUTING_MODE

列舉
EXPLICIT_ROUTING_MODE 轉送模式為明確模式,用戶端會設定為透過閘道傳送流量。這是預設的轉送模式。
NEXT_HOP_ROUTING_MODE 轉送模式為下一個躍點。用戶端不會知道閘道,但您可以設定路徑 (進階路徑或其他路徑類型),將流量從用戶端導向閘道。閘道接著會做為目的地的下一個躍點。

方法

create

 在指定專案和位置建立新的閘道。

delete

 刪除單一閘道。

get

 取得單一閘道的詳細資料。

list

 列出指定專案和位置中的閘道。

patch

 更新單一閘道的參數。

setIamPolicy

 設定指定資源的存取控管政策。

testIamPermissions

 傳回呼叫端對指定資源所擁有的權限。