本页面介绍如何创建安全 Web 代理政策。
政策充当所有安全规则的集中式容器,这些规则用于管理通过 Secure Web Proxy 实例的流量。通过政策,您可以有效地管理代理的出站 Web 流量的访问权限控制。
您可以定义政策并将其与安全 Web 代理实例相关联。 这有助于确保来自网络的所有出站 Web 流量都遵循一套一致的安全标准。如需详细了解安全 Web 代理政策,请参阅 政策概览。
在创建政策之前,请确保完成以下初始设置步骤:
创建政策后,您可以 创建规则并将其添加到政策中。如需详细了解如何将政策与 安全 Web 代理实例相关联,请参阅 设置 Web 代理。
控制台
在 Google Cloud 控制台中,前往 SWP 政策 页面。
点击 创建政策。
输入您要创建的政策的名称,例如
policy1。输入政策的说明,例如
My new swp policy。在地区 列表中,选择要在其中创建政策的区域,例如
us-central1。如果要为政策创建规则,请点击添加规则 。 如需了解详情,请参阅 创建 Secure Web Proxy 规则。
点击创建 。
Cloud Shell
使用您偏好的文本编辑器创建
policy.yaml文件。将以下内容添加到您创建的
policy.yaml文件中:description: basic Secure Web Proxy policy name: projects/PROJECT_ID/locations/REGION/gatewaySecurityPolicies/policy1替换以下内容:
PROJECT_ID:您的项目的 IDREGION:创建政策的区域,例如us-central1
创建安全 Web 代理政策。
gcloud network-security gateway-security-policies import policy1 \ --source=policy.yaml \ --location=REGION