Resource: Gateway
Gateway mewakili konfigurasi untuk proxy, biasanya load balancer. Objek ini mencatat ip:port yang digunakan proxy untuk mengekspos layanan, beserta konfigurasi kebijakan apa pun. Rute memiliki referensi ke Gateway untuk menentukan cara permintaan harus dirutekan oleh Gateway ini.
| Representasi JSON |
|---|
{ "name": string, "selfLink": string, "createTime": string, "updateTime": string, "labels": { string: string, ... }, "description": string, "type": enum ( |
| Kolom | |
|---|---|
name |
ID. Nama resource Gateway. Cocok dengan pola |
selfLink |
Hanya output. URL yang ditentukan server untuk resource ini |
createTime |
Hanya output. Stempel waktu saat resource dibuat. Menggunakan RFC 3339, dengan output yang dihasilkan akan selalu dinormalisasi Z dan menggunakan 0, 3, 6, atau 9 digit pecahan. Offset selain "Z" juga diterima. Contoh: |
updateTime |
Hanya output. Stempel waktu saat resource diperbarui. Menggunakan RFC 3339, dengan output yang dihasilkan akan selalu dinormalisasi Z dan menggunakan 0, 3, 6, atau 9 digit pecahan. Offset selain "Z" juga diterima. Contoh: |
labels |
Opsional. Kumpulan tag label yang terkait dengan resource Gateway. Objek yang berisi daftar pasangan |
description |
Opsional. Deskripsi teks bebas tentang resource. Panjang maksimum 1024 karakter. |
type |
Tidak dapat diubah. Jenis gateway yang dikelola pelanggan. Kolom ini wajib diisi. Jika tidak ditentukan, pesan error akan ditampilkan. |
addresses[] |
Opsional. Nol atau satu alamat IPv4 atau IPv6 tempat Gateway akan menerima traffic. Jika tidak ada alamat yang diberikan, IP dari subnetwork akan dialokasikan Kolom ini hanya berlaku untuk gateway jenis 'SECURE_WEB_GATEWAY'. Gateway jenis 'OPEN_MESH' memproses 0.0.0.0 untuk IPv4 dan :: untuk IPv6. |
ports[] |
Wajib. Satu atau beberapa nomor port (1-65535), tempat Gateway akan menerima traffic. Proxy terikat ke port yang ditentukan. Gateway jenis 'SECURE_WEB_GATEWAY' dibatasi hingga 1 port. Gateway jenis 'OPEN_MESH' memproses 0.0.0.0 untuk IPv4 dan :: untuk IPv6 serta mendukung beberapa port. |
scope |
Opsional. Cakupan menentukan cara konfigurasi di beberapa instance Gateway digabungkan. Konfigurasi untuk beberapa instance Gateway dengan cakupan yang sama akan digabungkan dan ditampilkan sebagai satu konfigurasi ke proxy/load balancer. Panjang maksimum 64 karakter. Cakupan harus diawali dengan huruf dan hanya dapat berisi huruf, angka, tanda hubung. |
serverTlsPolicy |
Opsional. Referensi URL ServerTLSPolicy yang sepenuhnya memenuhi syarat. Menentukan cara menghentikan traffic TLS. Jika kosong, penghentian TLS dinonaktifkan. |
certificateUrls[] |
Opsional. Referensi URL Sertifikat yang sepenuhnya memenuhi syarat. Proxy menampilkan Sertifikat (dipilih berdasarkan SNI) saat membuat koneksi TLS. Fitur ini hanya berlaku untuk gateway jenis 'SECURE_WEB_GATEWAY'. |
gatewaySecurityPolicy |
Opsional. Referensi URL GatewaySecurityPolicy yang sepenuhnya memenuhi syarat. Menentukan cara server menerapkan kebijakan keamanan ke koneksi yang dimulai inbound (VM ke Proxy). Misalnya: Kebijakan ini khusus untuk gateway berjenis 'SECURE_WEB_GATEWAY'. |
network |
Opsional. Nama resource relatif yang mengidentifikasi jaringan VPC yang menggunakan konfigurasi ini. Misalnya: Saat ini, kolom ini khusus untuk gateway berjenis 'SECURE_WEB_GATEWAY'. |
subnetwork |
Opsional. Nama resource relatif yang mengidentifikasi subnetwork tempat SWG ini dialokasikan. Contoh: Saat ini, kolom ini khusus untuk gateway berjenis 'SECURE_WEB_GATEWAY". |
ipVersion |
Opsional. Versi IP yang akan digunakan oleh gateway ini. Opsi yang valid adalah IPV4 atau IPV6. Defaultnya adalah IPV4. |
routingMode |
Opsional. Mode perutean Gateway. Kolom ini hanya dapat dikonfigurasi untuk gateway jenis SECURE_WEB_GATEWAY. Kolom ini wajib diisi untuk gateway jenis SECURE_WEB_GATEWAY. |
envoyHeaders |
Opsional. Menentukan apakah Envoy akan menyisipkan header debug internal ke dalam permintaan upstream. Header Envoy lainnya mungkin masih disisipkan. Secara default, Envoy tidak akan menyisipkan header debug apa pun. |
Jenis
Jenis gateway yang dikelola pelanggan. Nilai yang mungkin adalah: * OPEN_MESH * SECURE_WEB_GATEWAY
| Enum | |
|---|---|
TYPE_UNSPECIFIED |
Jenis gateway yang dikelola pelanggan tidak ditentukan. |
OPEN_MESH |
Jenis gateway yang dikelola pelanggan adalah TrafficDirector Open Mesh. |
SECURE_WEB_GATEWAY |
Jenis gateway yang dikelola pelanggan adalah SecureWebGateway (SWG). |
IpVersion
Jenis versi IP untuk gateway. Nilai yang mungkin adalah: * IPV4 * IPV6
| Enum | |
|---|---|
IP_VERSION_UNSPECIFIED |
Jenis saat versi IP tidak ditentukan. Defaultnya adalah IPV4. |
IPV4 |
Jenis untuk IP versi 4. |
IPV6 |
Jenis untuk IP versi 6. |
RoutingMode
Mode perutean Gateway, untuk menentukan cara Gateway merutekan traffic. Saat ini, kolom ini hanya berlaku untuk Gateway jenis SECURE_WEB_GATEWAY. Nilai yang mungkin adalah: * EXPLICIT_ROUTING_MODE * NEXT_HOP_ROUTING_MODE
| Enum | |
|---|---|
EXPLICIT_ROUTING_MODE |
Mode perutean bersifat eksplisit; klien dikonfigurasi untuk mengirim traffic melalui gateway. Ini adalah mode pemilihan rute default. |
NEXT_HOP_ROUTING_MODE |
Mode perutean adalah next-hop. Klien tidak mengetahui gateway, dan rute (rute lanjutan atau jenis rute lainnya) dapat dikonfigurasi untuk mengarahkan traffic dari klien ke gateway. Kemudian, gateway bertindak sebagai next-hop ke tujuan. |
Metode |
|
|---|---|
|
Membuat Gateway baru di project dan lokasi tertentu. |
|
Menghapus satu Gateway. |
|
Mendapatkan detail satu Gateway. |
|
Mencantumkan Gateway dalam project dan lokasi tertentu. |
|
Memperbarui parameter satu Gateway. |
|
Menetapkan kebijakan kontrol akses pada resource yang ditentukan. |
|
Menampilkan izin yang dimiliki pemanggil pada resource tertentu. |