Auf dieser Seite wird beschrieben, wie Sie eine Secure Web Proxy-Richtlinie erstellen.
Eine Richtlinie dient als zentraler Container für alle Sicherheitsregeln, die den Trafficfluss durch Ihre Secure Web Proxy-Instanz steuern. Mit Richtlinien können Sie die Zugriffssteuerung für den ausgehenden Webtraffic des Proxys effektiv verwalten.
Sie können eine Richtlinie definieren und sie Ihrer Secure Web Proxy-Instanz zuordnen. So wird sichergestellt, dass der gesamte ausgehende Webtraffic aus Ihrem Netzwerk einheitlichen Sicherheitsstandards entspricht. Weitere Informationen zu Secure Web Proxy-Richtlinien finden Sie unter Übersicht über Richtlinien.
Bevor Sie eine Richtlinie erstellen, müssen Sie die folgenden Schritte zur Ersteinrichtung ausführen:
- Rollen und Berechtigungen für Identity and Access Management (IAM) abrufen
- Projekt Google Cloud erstellen
- Abrechnung für Ihr Google Cloud Projekt aktivieren
Nachdem Sie eine Richtlinie erstellt haben, können Sie Regeln erstellen und diese der Richtlinie hinzufügen. Weitere Informationen zum Zuordnen einer Richtlinie zu Ihrer Secure Web Proxy-Instanz finden Sie unter Web-Proxy einrichten.
Console
Öffnen Sie in der Google Cloud Console die Seite Richtlinien zum Löschen von Dienstdaten.
Klicken Sie auf Richtlinie erstellen.
Geben Sie einen Namen für die Richtlinie ein, die Sie erstellen möchten, z. B.
policy1.Geben Sie eine Beschreibung der Richtlinie ein, z. B.
My new swp policy.Wählen Sie in der Liste Regionen die Region aus, in der Sie die Richtlinie erstellen möchten, z. B.
us-central1.Wenn Sie Regeln für die Richtlinie erstellen möchten, klicken Sie auf Regel hinzufügen. Weitere Informationen finden Sie unter Secure Web Proxy-Regel erstellen.
Klicken Sie auf Erstellen.
Cloud Shell
Erstellen Sie mit Ihrem bevorzugten Texteditor eine
policy.yaml-Datei.Fügen Sie der erstellten
policy.yaml-Datei Folgendes hinzu:description: basic Secure Web Proxy policy name: projects/PROJECT_ID/locations/REGION/gatewaySecurityPolicies/policy1Ersetzen Sie Folgendes:
PROJECT_ID: ID Ihres ProjektsREGION: Region, in der Ihre Richtlinie erstellt wird, z. B.us-central1
Erstellen Sie die Secure Web Proxy-Richtlinie.
gcloud network-security gateway-security-policies import policy1 \ --source=policy.yaml \ --location=REGION
Nächste Schritte
- Regeln konfigurieren
- Secure Web Proxy als Private Service Connect-Dienst bereitstellen
- Secure Web Proxy als nächsten Hop bereitstellen