Questa pagina spiega come creare una policy di Secure Web Proxy.
Una policy funge da container centralizzato per tutte le regole di sicurezza che regolano il flusso di traffico attraverso l'istanza di Secure Web Proxy. Le policy consentono di gestire in modo efficace il controllo dell'accesso per il traffico web in uscita del proxy.
Puoi definire una policy e associarla all'istanza di Secure Web Proxy. In questo modo, tutto il traffico web in uscita dalla rete rispetta un insieme coerente di standard di sicurezza. Per saperne di più sulle policy di Secure Web Proxy, consulta la panoramica delle policy.
Prima di creare una policy, assicurati di completare i seguenti passaggi di configurazione iniziale:
- Ottieni ruoli e autorizzazioni di Identity and Access Management (IAM)
- Crea un Google Cloud progetto
- Abilita la fatturazione per il tuo Google Cloud progetto
Dopo aver creato una policy, puoi creare regole e aggiungere le alla policy. Per saperne di più su come associare una policy all'istanza di Secure Web Proxy, consulta Configurare un proxy web.
Console
Nella Google Cloud console, vai alla pagina Policy SWP.
Fai clic su Crea una policy.
Inserisci un nome per la policy che vuoi creare, ad esempio
policy1.Inserisci una descrizione della policy, ad esempio
My new swp policy.Nell'elenco Regioni, seleziona la regione in cui vuoi creare la policy, ad esempio
us-central1.Se vuoi creare regole per la policy, fai clic su Aggiungi regola. Per saperne di più, consulta Creare una regola di Secure Web Proxy.
Fai clic su Crea.
Cloud Shell
Utilizza l'editor di testo che preferisci per creare un file
policy.yaml.Aggiungi quanto segue al file
policy.yamlche hai creato:description: basic Secure Web Proxy policy name: projects/PROJECT_ID/locations/REGION/gatewaySecurityPolicies/policy1Sostituisci quanto segue:
PROJECT_ID: ID del progettoREGION: regione in cui viene creata la policy, ad esempious-central1
Crea la policy di Secure Web Proxy.
gcloud network-security gateway-security-policies import policy1 \ --source=policy.yaml \ --location=REGION
Passaggi successivi
- Configura le regole
- Esegui il deployment di Secure Web Proxy come servizio Private Service Connect
- Esegui il deployment di Secure Web Proxy come hop successivo