Pertimbangan lainnya

Baik Anda memilih untuk men-deploy Secure Web Proxy menggunakan mode proxy eksplisit atau sebagai lampiran layanan Private Service Connect, perhatikan pertimbangan tambahan berikut.

Mengalokasikan alamat IP internal untuk Secure Web Proxy

Secure Web Proxy hanya mengalokasikan alamat IP virtual regional. Alamat IP ini hanya tersedia di wilayah yang ditetapkan. Instance Secure Web Proxy disediakan di region dalam jaringan Virtual Private Cloud (VPC).

Tetapkan alamat IP internal ke instance Secure Web Proxy dengan salah satu cara berikut:

• Tentukan alamat di kolom Address saat menyediakan instance Secure Web Proxy.
• Jika tidak ada alamat yang ditentukan, Secure Web Proxy akan otomatis mengalokasikan satu alamat IP dari subnet yang Anda berikan saat penyediaan.
• Jika alamat dan subnet tidak ditentukan, Secure Web Proxy akan otomatis mengalokasikan alamat dari jaringan default dalam jaringan VPC yang dipilih.

Mengonfigurasi penerapan kebijakan berbasis identitas untuk Secure Web Proxy

Secure Web Proxy menggunakan informasi identitas native cloud untuk penerapan kebijakan saat instance virtual machine (VM) dalam VPC yang sama memulai koneksi. Saat Anda mengonfigurasi Secure Web Proxy sebagai lampiran layanan di seluruh jaringan VPC, jenis identitas berikut didukung untuk penerapan kebijakan:

• Akun layanan: Akun non-manusia yang digunakan untuk akses layanan harus diautentikasi dan diberi otorisasi untuk terhubung ke Secure Web Proxy.
• Tag aman: Pasangan nilai kunci ini, yang dicakup untuk jaringan VPC tertentu, dapat dilampirkan ke berbagai entitas seperti organisasi, folder, atau project. Kebijakan Secure Web Proxy dapat menggunakan tag aman yang ditandai dengan tujuan GCE_FIREWALL, mengambilnya menggunakan ID permanennya (misalnya, tagValues/567890123456).

Mengonfigurasi Cloud NAT untuk Secure Web Proxy

Gunakan konfigurasi Cloud NAT untuk deployment Secure Web Proxy.

Konfigurasi standar

• Infrastruktur Secure Web Proxy menggunakan kumpulan proxy penskalaan otomatis.
• Setiap proxy menggunakan satu atau beberapa alamat IPv4 publik yang diperoleh dari Cloud NAT.
• Cloud NAT secara otomatis menskalakan dan menetapkan alamat IP publik tambahan saat jumlah instance proxy yang menyalurkan traffic Secure Web Proxy berubah.

Solusi dinamis ini memungkinkan lonjakan traffic yang lancar tanpa perlu penyesuaian infrastruktur manual.

Alokasi alamat IP kustom

Meskipun penskalaan otomatis Cloud NAT adalah standar, skenario tertentu dapat memerlukan penetapan kumpulan alamat IP publik tertentu ke Secure Web Proxy.

Jika alamat IP tertentu dibagikan kepada vendor untuk kebijakan izin firewall, menetapkan rentang kustom akan membantu memastikan akses berkelanjutan. Anda dapat mengubah gateway Cloud NAT yang disediakan dan menentukan rentang alamat IP publik.