Resource: Gateway
Gateway mewakili konfigurasi untuk proxy, biasanya load balancer. Alat ini menangkap ip:port tempat layanan diekspos oleh proxy, beserta konfigurasi kebijakan apa pun. Rute memiliki referensi ke Gateway untuk menentukan cara permintaan dirutekan oleh Gateway ini.
| Representasi JSON |
|---|
{ "name": string, "selfLink": string, "createTime": string, "updateTime": string, "labels": { string: string, ... }, "description": string, "type": enum ( |
| Kolom | |
|---|---|
name |
ID. Nama resource Gateway. Pola ini cocok dengan pola |
selfLink |
Hanya output. URL resource ini yang ditentukan server |
createTime |
Hanya output. Stempel waktu saat resource dibuat. Menggunakan RFC 3339, dengan output yang dihasilkan akan selalu dinormalisasi Z dan menggunakan digit pecahan 0, 3, 6, atau 9. Offset selain "Z" juga diterima. Contoh: |
updateTime |
Hanya output. Stempel waktu saat resource diperbarui. Menggunakan RFC 3339, dengan output yang dihasilkan akan selalu dinormalisasi Z dan menggunakan digit pecahan 0, 3, 6, atau 9. Offset selain "Z" juga diterima. Contoh: |
labels |
Opsional. Kumpulan tag label yang terkait dengan resource Gateway. Objek yang berisi daftar pasangan |
description |
Opsional. Deskripsi teks bebas tentang resource. Panjang maksimum 1.024 karakter. |
type |
Tidak dapat diubah. Jenis gateway yang dikelola pelanggan. Kolom ini wajib diisi. Jika tidak ditentukan, pesan error akan ditampilkan. |
addresses[] |
Opsional. Nol atau satu alamat IPv4 atau IPv6 tempat Gateway akan menerima traffic. Jika tidak ada alamat yang diberikan, IP dari subnetwork akan dialokasikan Kolom ini hanya berlaku untuk gateway jenis 'SECURE_WEB_GATEWAY'. Gateway jenis 'OPEN_MESH' memproses di 0.0.0.0 untuk IPv4 dan :: untuk IPv6. |
ports[] |
Wajib. Satu atau beberapa nomor port (1-65535), tempat Gateway akan menerima traffic. Proxy terikat ke port yang ditentukan. Gateway jenis 'SECURE_WEB_GATEWAY' dibatasi hingga 1 port. Gateway jenis 'OPEN_MESH' memproses di 0.0.0.0 untuk IPv4 dan :: untuk IPv6 serta mendukung beberapa port. |
scope |
Opsional. Cakupan menentukan cara penggabungan konfigurasi di beberapa instance Gateway. Konfigurasi untuk beberapa instance Gateway dengan cakupan yang sama akan digabungkan seperti yang ditampilkan sebagai satu konfigurasi ke proxy/load balancer. Panjang maksimal 64 karakter. Cakupan harus diawali dengan huruf dan hanya boleh berisi huruf, angka, tanda hubung. |
serverTlsPolicy |
Opsional. Referensi URL ServerTLSPolicy yang sepenuhnya memenuhi syarat. Menentukan cara traffic TLS dihentikan. Jika kosong, penghentian TLS akan dinonaktifkan. |
certificateUrls[] |
Opsional. Referensi URL Sertifikat yang sepenuhnya memenuhi syarat. Proxy menampilkan Sertifikat (dipilih berdasarkan SNI) saat membuat koneksi TLS. Fitur ini hanya berlaku untuk gateway jenis 'SECURE_WEB_GATEWAY'. |
gatewaySecurityPolicy |
Opsional. Referensi URL GatewaySecurityPolicy yang sepenuhnya memenuhi syarat. Menentukan cara server menerapkan kebijakan keamanan ke koneksi yang dimulai masuk (VM ke Proxy). Misalnya: Kebijakan ini khusus untuk gateway jenis 'SECURE_WEB_GATEWAY'. |
network |
Opsional. Nama resource relatif yang mengidentifikasi jaringan VPC yang menggunakan konfigurasi ini. Misalnya: Saat ini, kolom ini khusus untuk gateway jenis 'SECURE_WEB_GATEWAY'. |
subnetwork |
Opsional. Nama resource relatif yang mengidentifikasi subnetwork tempat SWG ini dialokasikan. Contoh: Saat ini, kolom ini khusus untuk gateway jenis 'SECURE_WEB_GATEWAY". |
ipVersion |
Opsional. Versi IP yang akan digunakan oleh gateway ini. Opsi yang valid adalah IPV4 atau IPV6. Defaultnya adalah IPV4. |
routingMode |
Opsional. Mode perutean Gateway. Kolom ini hanya dapat dikonfigurasi untuk gateway jenis SECURE_WEB_GATEWAY. Kolom ini diperlukan untuk gateway jenis SECURE_WEB_GATEWAY. |
envoyHeaders |
Opsional. Menentukan apakah envoy akan menyisipkan header debug internal ke dalam permintaan upstream. Header Envoy lainnya mungkin masih dimasukkan. Secara default, envoy tidak akan menyisipkan header debug apa pun. |
Jenis
Jenis gateway yang dikelola pelanggan. Kemungkinan nilainya adalah: * OPEN_MESH * SECURE_WEB_GATEWAY
| Enum | |
|---|---|
TYPE_UNSPECIFIED |
Jenis gateway yang dikelola pelanggan tidak ditentukan. |
OPEN_MESH |
Jenis gateway yang dikelola pelanggan adalah TrafficDirector Open Mesh. |
SECURE_WEB_GATEWAY |
Jenis gateway yang dikelola pelanggan adalah SecureWebGateway (SWG). |
IpVersion
Jenis versi IP untuk gateway. Nilai yang memungkinkan adalah: * IPV4 * IPV6
| Enum | |
|---|---|
IP_VERSION_UNSPECIFIED |
Jenis saat versi IP tidak ditentukan. Setelan defaultnya adalah IPV4. |
IPV4 |
Jenis untuk IP versi 4. |
IPV6 |
Jenis untuk IP versi 6. |
RoutingMode
Mode pemilihan rute Gateway, untuk menentukan cara Gateway merutekan traffic. Saat ini, kolom ini hanya berlaku untuk Gateway jenis SECURE_WEB_GATEWAY. Kemungkinan nilainya adalah: * EXPLICIT_ROUTING_MODE * NEXT_HOP_ROUTING_MODE
| Enum | |
|---|---|
EXPLICIT_ROUTING_MODE |
Mode pemilihan rute bersifat eksplisit; klien dikonfigurasi untuk mengirim traffic melalui gateway. Ini adalah mode pemilihan rute default. |
NEXT_HOP_ROUTING_MODE |
Mode pemilihan rute adalah next-hop. Klien tidak mengetahui gateway, dan rute (rute lanjutan atau jenis rute lainnya) dapat dikonfigurasi untuk mengarahkan traffic dari klien ke gateway. Gateway kemudian bertindak sebagai next-hop ke tujuan. |
Metode |
|
|---|---|
|
Membuat Gateway baru di project dan lokasi tertentu. |
|
Menghapus satu Gateway. |
|
Mendapatkan detail satu Gateway. |
|
Mencantumkan Gateway di project dan lokasi tertentu. |
|
Memperbarui parameter satu Gateway. |