El Proxy web seguro es un servicio centrado en la nube que te ayuda a proteger el tráfico web de salida (HTTP/S). Configuras tus clientes para explícitamente usar el Proxy web seguro como puerta de enlace. Las solicitudes web pueden originarse de las siguientes fuentes:
- Instancias de máquina virtual (VM)
- Contenedores
- Un entorno sin servidores que usa un conector sin servidores
- Las cargas de trabajo fuera de Google Cloud conectadas por Cloud VPN o Cloud Interconnect
El Proxy web seguro habilita políticas flexibles y detalladas según identidades y aplicaciones web centradas en la nube.
Modos de Deployment
Puedes implementar el Proxy web seguro de las siguientes maneras:
Modo de enrutamiento de proxy explícito
Puedes configurar los entornos de carga de trabajo y los clientes para usar explícitamente el servidor proxy. El Proxy web seguro aísla a los clientes de Internet creando conexiones TCP nuevas en nombre del cliente, a la vez que se adhiere al política de seguridad de Google Cloud.
Para obtener instrucciones detalladas, consulta Implementa una instancia del Proxy web seguro.
Modo de vinculación de servicios de Private Service Connect
Para centralizar la implementación del Proxy web seguro cuando hay varios redes, puedes usar Network Connectivity Center. Sin embargo, existen algunas limitaciones cuando intentas escalar con Network Connectivity Center. Agrega un Proxy web seguro ya que un adjunto de servicio de Private Service Connect supera las limitaciones de seguridad. Puedes implementar el Proxy web seguro de la siguiente manera:
- Agrega el proxy web seguro como un archivo adjunto de servicio de Private Service Connect en el lado del productor de una conexión de Private Service Connect.
- Crea un extremo de consumidor de Private Service Connect en cada red de VPC que se debe conectar al Adjunto de servicio de Private Service Connect.
- Apunta el tráfico de salida de tu carga de trabajo al Proxy web seguro centralizado dentro de la región y aplicar políticas a este tráfico.
La implementación funciona en forma de concentrador y radio El Proxy web seguro se encuentra en la ruta de salida para las cargas de trabajo en los diversos redes de VPC conectadas.
Para obtener instrucciones detalladas, consulta Implementa el Proxy web seguro como adjunto de servicio.
Proxy web seguro como próximo salto
Puedes configurar tu implementación del Proxy web seguro para que actúe como próximo salto y el enrutamiento en tu red. Configura el enrutamiento del próximo salto a las fuentes de tráfico puntuales a tu instancia de Proxy web seguro reduce la sobrecarga administrativa de configurar una variable de proxy explícita para cada carga de trabajo de origen. Para ver más sobre la configuración del enrutamiento del próximo salto, consulta Implementa el Proxy web seguro como próximo salto.
Soluciones compatibles con el Proxy web seguro
El Proxy web seguro es compatible con las siguientes soluciones.
Migración a Google Cloud:
El Proxy web seguro te ayuda a migrar a Google Cloud mientras mantienes políticas de seguridad existentes y los requisitos para el tráfico web de salida. Puedes Evita el uso de soluciones de terceros que requieran el uso de otra consola de administración o editar manualmente los archivos de configuración.
Acceso a servicios web externos de confianza
El Proxy web seguro te permite aplicar políticas de acceso detalladas a tus sitios web de salida para que puedas proteger tu red. Creas e identificas cargas de trabajo identidades de aplicaciones y, luego, aplicar políticas a las ubicaciones web.
Acceso supervisado a servicios web que no son de confianza
Puedes usar el Proxy web seguro para proporcionar acceso supervisado a sitios web que no son de confianza de Google Cloud. El Proxy web seguro identifica el tráfico que no cumple con la política y los registra en Cloud Logging (Logging). Luego, puedes supervisar el uso de Internet, descubre amenazas a tu red y responde a ellas.
Beneficios del Proxy web seguro
El proxy web seguro proporciona los siguientes beneficios:
Ahorro de tiempo operativo
El Proxy web seguro no tiene VMs para configurar, no requiere actualizaciones de software para mantener la seguridad y ofrece escalamiento elástico. Después de la inicial de políticas, una instancia regional del Proxy web seguro . El Proxy web seguro brinda herramientas para simplificar la configuración, las pruebas y para que puedas enfocarte en otras tareas.
Implementación flexible
El Proxy web seguro admite implementaciones básicas y flexibles. Proxy web seguro instancias, las políticas del Proxy web seguro y las listas de URLs son objetos modulares que los distintos administradores pueden crear o reutilizar. Por ejemplo, puedes implementar varias instancias del Proxy web seguro que usan el mismo Política del Proxy web seguro.
Mejor seguridad
Las configuraciones y políticas predeterminadas del Proxy web seguro son la opción "Rechazar todo" de forma predeterminada. Además, Google Cloud actualiza automáticamente el Proxy web seguro del software y la infraestructura, lo que reduce los riesgos de vulnerabilidades de seguridad.
Funciones admitidas
El Proxy web seguro admite las siguientes funciones:
Ajuste de escala automático de proxies de Envoy del proxy web seguro: Admite automáticamente ajustar el tamaño del grupo del proxy de Envoy y la capacidad del grupo en una región lo que permite un rendimiento coherente durante períodos de alta demanda al y el costo más bajo.
Políticas de acceso de salida modulares: El Proxy web seguro es compatible específicamente las siguientes políticas de salida:
- Identidad de origen basada en etiquetas seguras, cuentas de servicio o direcciones IP.
- Destinos basados en URLs y nombres de host.
- Solicitudes basadas en métodos, encabezados o URLs. Se pueden especificar las URLs mediante listas, comodines o patrones.
Encriptación de extremo a extremo: Los túneles de proxy de cliente pueden transitar por TLS. El Proxy web seguro también es compatible con
CONNECTde HTTP/S para los mensajes iniciados por el cliente, conexiones TLS de extremo a extremo al servidor de destino.Integración de Registros de auditoría de Cloud y Google Cloud Observability: Registros de auditoría de Cloud y Google Cloud Observability registra las actividades administrativas y las solicitudes de acceso para Recursos relacionados con el Proxy web seguro. También registran métricas y registros de transacción para las solicitudes que maneja el proxy.
Herramientas adicionales de Google Cloud que debes tener en cuenta
Google Cloud proporciona las siguientes herramientas para tus recursos de Deployments:
Usa Google Cloud Armor para proteger implementaciones de Google Cloud a partir de múltiples amenazas, como ataques de denegación de servicio distribuido (DSD) y de aplicaciones, como la secuencia de comandos entre sitios (XSS) y la inyección de SQL (SQLi).
Especifica las reglas de firewall de VPC para proteger las conexiones a o desde tus instancias de VM.
Implementa los Controles del servicio de VPC para prevenir el robo de datos de los servicios de Google Cloud, como Cloud Storage y BigQuery.
Usa Cloud NAT para habilitar la conectividad saliente no segura a Internet para ciertos recursos de Google Cloud sin una dirección IP externa.