REST Resource: projects.locations.gateways

資源:Gateway

閘道代表 Proxy 的設定,通常是負載平衡器。這項工具會擷取 Proxy 公開服務的 IP 位址和通訊埠,以及任何政策設定。路由會參照閘道,以便指定要求應如何由該閘道轉送。下一個 ID:33

JSON 表示法 
{
  "name": string,
  "selfLink": string,
  "createTime": string,
  "updateTime": string,
  "labels": {
    string: string,
    ...
  },
  "description": string,
  "type": enum (Type),
  "addresses": [
    string
  ],
  "ports": [
    integer
  ],
  "scope": string,
  "serverTlsPolicy": string,
  "certificateUrls": [
    string
  ],
  "gatewaySecurityPolicy": string,
  "network": string,
  "subnetwork": string,
  "ipVersion": enum (IpVersion),
  "envoyHeaders": enum (EnvoyHeaders)
}
欄位
name

string

這是必要旗標,閘道資源名稱。符合模式 projects/*/locations/*/gateways/<gateway_name>
createTime

string (Timestamp format)

僅供輸出。資源建立時間的時間戳記。

採用 RFC3339 世界標準時間「Zulu」格式的時間戳記,精確度達奈秒單位,最多九個小數位數。例如:"2014-10-02T15:01:23Z""2014-10-02T15:01:23.045123456Z"
updateTime

string (Timestamp format)

僅供輸出。資源更新時間的時間戳記。

採用 RFC3339 世界標準時間「Zulu」格式的時間戳記,精確度達奈秒單位,最多九個小數位數。例如:"2014-10-02T15:01:23Z""2014-10-02T15:01:23.045123456Z"
labels

map (key: string, value: string)

(非必要) 與閘道資源相關聯的標籤標記集。

包含 "key": value 組合清單的物件。範例:{ "name": "wrench", "mass": "1.3kg", "count": "3" }
description

string

(非必要) 資源的自由文字說明。長度上限為 1024 個半形字元。
type

enum (Type)

不可變動。客戶管理閘道類型。這是必填欄位。如未指定,系統會傳回錯誤。
addresses[]

string

(非必要) 閘道會透過這項屬性接收的 IPv4 或 IPv6 位址數量,為 0 或 1。如未提供位址,系統會分配子網路中的 IP 位址

這個欄位僅適用於類型為「SECURE_WEB_GATEWAY」的閘道。類型為「OPEN_MESH」的閘道會監聽 IPv4 的 0.0.0.0,以及 IPv6 的 ::。
ports[]

integer

這是必要旗標,一或多個通訊埠號碼 (1-65535),閘道會透過這些通訊埠接收流量。Proxy 會繫結至指定的通訊埠。類型為「SECURE_WEB_GATEWAY」的閘道上限為 1 個通訊埠。類型為「OPEN_MESH」的閘道會監聽 0.0.0.0 (IPv4) 和 :: (IPv6),並支援多個連接埠。
scope

string

(非必要) 範圍會決定如何合併多個 Gateway 例項的設定。針對具有相同範圍的多個 Gateway 例項,系統會合併其設定,並以單一設定的形式呈現給 Proxy/負載平衡器。

長度上限為 64 個半形字元。範圍開頭須為英文字母,而且只能使用英文字母、數字和連字號。
serverTlsPolicy

string

(非必要) 完整的 ServerTLSPolicy 網址參照。指定 TLS 流量的終止方式。如果留空,系統會停用 TLS 終止。
certificateUrls[]

string

(非必要) 完整的憑證網址參照。建立 TLS 連線時,Proxy 會顯示憑證 (根據 SNI 選取)。這項功能僅適用於類型為「SECURE_WEB_GATEWAY」的閘道。
gatewaySecurityPolicy

string

(非必要) GatewaySecurityPolicy 完整網址參照。定義伺服器應如何將安全政策套用至傳入 (VM 到 Proxy) 的連線。

例如 projects/*/locations/*/gatewaySecurityPolicies/swg-policy

這項政策僅適用於類型為「SECURE_WEB_GATEWAY」的閘道。
network

string

(非必要) 相對資源名稱,用於識別使用此設定的虛擬私有雲網路。例如 projects/*/global/networks/network-1

目前,這個欄位僅適用於類型為「SECURE_WEB_GATEWAY」的閘道。
subnetwork

string

(非必要) 這個相對資源名稱可識別分配此 SWG 的子網路。例如:projects/*/regions/us-central1/subnetworks/network-1

目前,這個欄位僅適用於類型為「SECURE_WEB_GATEWAY」的閘道。
ipVersion

enum (IpVersion)

(非必要) 這個閘道將使用的 IP 版本。有效的選項為 IPV4 或 IPV6。預設為 IPV4。
envoyHeaders

enum (EnvoyHeaders)

(非必要) 決定是否要將內部偵錯標頭插入上游要求。但其他 Envoy 標頭可能仍會插入。根據預設,Envoy 不會插入任何偵錯標頭。

類型

客戶管理的閘道類型。可能的值包括:* OPEN_MESH * SECURE_WEB_GATEWAY

列舉
TYPE_UNSPECIFIED 未指定客戶管理閘道類型。
OPEN_MESH 客戶管理的閘道類型為 TrafficDirector Open Mesh。
SECURE_WEB_GATEWAY 客戶管理的閘道類型為 SecureWebGateway (SWG)。

IpVersion

閘道 IP 版本的類型。可能的值包括:* IPV4 * IPV6

列舉
IP_VERSION_UNSPECIFIED 未指定 IP 版本時的類型。預設為 IPV4。
IPV4 IP 第 4 版的類型。
IPV6 IP 版本 6 的類型。

方法

create

 在指定專案和位置中建立新的 Gateway。

delete

 刪除單一閘道。

get

 取得單一 Gateway 的詳細資料。

list

 列出指定專案和位置中的 Gateway。

patch

 更新單一 Gateway 的參數。

setIamPolicy

 設定指定資源的存取權控管政策。

testIamPermissions

 傳回呼叫者在指定資源上擁有的權限。