En esta página, se explica cómo crear una política del Proxy web seguro.
Una política actúa como un contenedor centralizado para todas las reglas de seguridad que rigen el flujo de tráfico a través de tu instancia de Proxy web seguro. Las políticas te permiten administrar de manera eficaz el control de acceso para el tráfico web saliente del proxy.
Puedes definir una política y asociarla con tu instancia del Proxy web seguro. Esto ayuda a garantizar que todo el tráfico web saliente de tu red cumpla con un conjunto coherente de estándares de seguridad. Para obtener más información sobre las políticas de Secure Web Proxy, consulta la Descripción general de las políticas.
Antes de crear una política, asegúrate de completar los siguientes pasos de configuración inicial:
- Obtén roles y permisos de Identity and Access Management (IAM)
- Crea un proyecto de Google Cloud
- Habilita la facturación para tu proyecto de Google Cloud
Después de crear una política, puedes crear reglas y agregarlas a la política. Para obtener más información sobre cómo asociar una política a tu instancia de proxy web seguro, consulta Configura un proxy web.
Console
En la consola de Google Cloud , ve a la página Políticas de SWP.
Haz clic en Crear una política.
Ingresa un nombre para la política que deseas crear, como
policy1.Ingresa una descripción de la política, como
My new swp policy.En la lista Regiones, selecciona la región en la que deseas crear la política, como
us-central1.Si deseas crear reglas para tu política, haz clic en Agregar regla. Para obtener más información, consulta Crea una regla de Proxy web seguro.
Haz clic en Crear.
Cloud Shell
Usa tu editor de texto preferido para crear un archivo
policy.yaml.Agrega lo siguiente al archivo
policy.yamlque creaste:description: basic Secure Web Proxy policy name: projects/PROJECT_ID/locations/REGION/gatewaySecurityPolicies/policy1Reemplaza lo siguiente:
PROJECT_ID: ID de tu proyectoREGION: Es la región en la que se crea tu política, comous-central1.
Crea la política del Proxy web seguro.
gcloud network-security gateway-security-policies import policy1 \ --source=policy.yaml \ --location=REGION
¿Qué sigue?
- Configurar reglas
- Implementa Secure Web Proxy como un servicio de Private Service Connect
- Implementa Secure Web Proxy como próximo salto