Se você optar por implantar o Secure Web Proxy usando o modo de proxy explícito ou como um anexo de serviço do Private Service Connect, observe as seguintes considerações.
Alocar um endereço IP interno para o Secure Web Proxy
O Proxy seguro da Web aloca apenas endereços IP virtuais regionais. Esses endereços IP estão disponíveis apenas na região atribuída. As instâncias do proxy seguro da Web são provisionadas em uma região em uma rede de nuvem privada virtual (VPC).
Atribua um endereço IP interno à instância do Secure Web Proxy de uma das seguintes maneiras:
- Especifique o endereço no campo Endereço ao provisionar o uma instância do Secure Web Proxy.
- Se nenhum endereço for especificado, o Secure Web Proxy alocará automaticamente um endereço IP da sub-rede fornecida durante o provisionamento.
- Se o endereço e a sub-rede não forem especificados, o Secure Web Proxy alocará automaticamente um endereço da rede padrão na rede VPC escolhida.
Configurar a aplicação de política baseada em identidade para o Secure Web Proxy
O Secure Web Proxy usa informações de identidade nativas da nuvem para a aplicação de políticas quando instâncias de máquina virtual (VM) na mesma VPC inicializam conexões. Ao configurar o Secure Web Proxy como um serviço em redes VPC, o seguinte tipos de identidade compatíveis com a aplicação de políticas:
- Contas de serviço: as contas não humanas usadas para acesso ao serviço precisam ser autenticado e autorizado a se conectar ao Secure Web Proxy.
- Tags seguras: esses pares de chave-valor, com escopo para redes VPC específicas, podem ser anexados a várias entidades, como organizações, pastas ou projetos. As políticas do Secure Web Proxy podem usar tags seguras marcadas com a finalidade GCE_FIREWALL, as recuperando usando ao ID permanente (por exemplo, tagValues/567890123456).
Configurar o Cloud NAT para o Secure Web Proxy
Use as configurações do Cloud NAT para implantações do Secure Web Proxy.
Configuração padrão
- A infraestrutura do proxy seguro da Web usa um pool de proxies de dimensionamento automático.
- Cada proxy usa um ou mais endereços IPv4 públicos obtidos do Cloud NAT.
- O Cloud NAT escala e atribui automaticamente endereços IP públicos à medida que o número de instâncias de proxy que atendem ao tráfego do Secure Web Proxy muda.
Essa solução dinâmica permite bursts de tráfego contínuos sem a necessidade de ajustes manuais de infraestrutura.
Alocação de endereço IP personalizado
Embora o escalonamento automático do Cloud NAT seja o padrão, alguns cenários podem exigir atribuir um conjunto específico de endereços IP públicos ao Secure Web Proxy.
Se endereços IP específicos forem compartilhados com fornecedores para políticas de permissão de firewall, a atribuição de um intervalo personalizado ajuda a garantir o acesso contínuo. É possível modificar o gateway do Cloud NAT provisionado e especificar um intervalo de endereços IP públicos.