En este documento, se muestra cómo asignar tus propias direcciones IP empresariales. direcciones IP estáticas de Google Cloud, que el Proxy web seguro usa para el tráfico de salida.
Antes de comenzar
Completa los pasos iniciales de configuración.
Asegúrate de tener una lista de direcciones IPv4 estáticas reservadas para usar Proxy web seguro Si deseas reservar direcciones IP en Google Cloud, consulta el Comando
gcloud compute addresses createpara crear una dirección recurso.Verifica que tengas instalada la versión 406.0.0 de Google Cloud CLI o una posterior:
gcloud version | head -n1Si tienes instalada una versión anterior de la CLI de gcloud, actualiza la versión:
gcloud components update --version=406.0.0
Habilitar direcciones IP estáticas para el Proxy web seguro
Puedes hacer lo siguiente:
Identifica el nombre de Cloud Router asignado durante el aprovisionamiento del Proxy web seguro:
gcloud compute routers list \ --regions REGION_NAME \ --filter="network:(NETWORK_NAME) AND name:(swg-autogen-router-*)" \ --format="get(name)"Reemplaza lo siguiente:
REGION_NAME: Es la región en la que se implementa el Cloud Router para el Proxy web seguro.NETWORK_NAME: Es el nombre de tu VPC. red
El resultado es similar a este:
swg-autogen-router-1Enumera las direcciones IP externas aprovisionadas automáticamente que se asignaron durante Aprovisionamiento del Proxy web seguro:
gcloud compute routers get-status ROUTER_NAME \ --region=REGIONEl resultado es similar a este:
kind: compute#routerStatusResponse result: natStatus: - autoAllocatedNatIps: - 34.144.80.46 - 34.144.83.75 - 34.144.88.111 - 34.144.94.113 minExtraNatIpsNeeded: 0 name: swg-autogen-nat numVmEndpointsWithNatMappings: 3 network: https://www.googleapis.com/compute/beta/projects/PROJECT_NAME/global/networks/NETWORK_NAMEActualiza la puerta de enlace de Cloud NAT para usar tu rango de IP predefinido:
gcloud compute routers nats update swg-autogen-nat \ --router=ROUTER_NAME \ --nat-external-ip-pool=IPv4_ADDRESSES... \ --region=REGIONReemplaza
IPv4_ADDRESSESpor el nombre del recurso externo. Es el recurso de dirección IPv4 que quieres usar, separados por comas (,).El conjunto fijo de direcciones IP asignadas por el Proxy web seguro no puede con ajuste de escala automático. Cuando proporciones una lista de direcciones IP externas para Cloud NAT, asegúrate de que se asignen suficientes direcciones IP para procesar el tráfico a través del proxy web seguro. Recomendamos un mínimo de cinco direcciones IP externas.
Si esperas un volumen de tráfico significativo, como más de 10,000 consultas por segundo, te recomendamos que comiences con una configuración asignada automáticamente y una carga de trabajo de utilización máxima. En este caso, puedes supervisar dirección IP con ajuste de escala automático cuentan como una referencia para configurar manualmente tu direcciones IP de salida.
Verifica que tu rango de IP esté asignado a la puerta de enlace de Cloud NAT:
gcloud compute routers nats describe swg-autogen-nat \ --router=ROUTER_NAME \ --region=REGIONEl resultado es similar a este:
enableEndpointIndependentMapping: false icmpIdleTimeoutSec: 30 logConfig: enable: false filter: ALL name: swg-autogen-nat natIpAllocateOption: MANUAL_ONLY natIps: - https://www.googleapis.com/compute/beta/projects/PROJECT_NAME/regions/REGION/addresses/ADDRESS sourceSubnetworkIpRangesToNat: ALL_SUBNETWORKS_ALL_IP_RANGES