Cette page explique comment créer une règle de proxy Web sécurisé.
Une règle fait office de conteneur centralisé pour toutes les règles de sécurité qui régissent le flux de trafic via votre instance de proxy Web sécurisé. Les règles vous permettent de gérer efficacement le contrôle des accès pour le trafic Web sortant du proxy.
Vous pouvez définir une règle et l'associer à votre instance de proxy Web sécurisé. Cela permet de s'assurer que tout le trafic Web sortant de votre réseau respecte un ensemble cohérent de normes de sécurité. Pour en savoir plus sur les règles Secure Web Proxy, consultez Présentation des règles.
Avant de créer une règle, assurez-vous d'avoir effectué les étapes de configuration initiale suivantes :
- Obtenir des rôles et des autorisations IAM (Identity and Access Management)
- Créer un projet Google Cloud
- Activez la facturation pour votre projet Google Cloud .
Après avoir créé une règle, vous pouvez créer des règles et les ajouter à la règle. Pour savoir comment associer une stratégie à votre instance Secure Web Proxy, consultez Configurer un proxy Web.
Console
Dans la console Google Cloud , accédez à la page Règles SWP.
Cliquez sur Créer une règle.
Saisissez le nom de la règle que vous souhaitez créer, par exemple
policy1.Saisissez une description de la règle, par exemple
My new swp policy.Dans la liste Régions, sélectionnez la région dans laquelle vous souhaitez créer la règle, par exemple
us-central1.Si vous souhaitez créer des règles pour votre stratégie, cliquez sur Ajouter une règle. Pour en savoir plus, consultez Créer une règle Secure Web Proxy.
Cliquez sur Créer.
Cloud Shell
Utilisez l'éditeur de texte de votre choix pour créer un fichier
policy.yaml.Ajoutez ce qui suit au fichier
policy.yamlque vous avez créé :description: basic Secure Web Proxy policy name: projects/PROJECT_ID/locations/REGION/gatewaySecurityPolicies/policy1Remplacez les éléments suivants :
PROJECT_ID: ID de votre projetREGION: région dans laquelle votre stratégie est créée, par exempleus-central1
Créez la règle Secure Web Proxy.
gcloud network-security gateway-security-policies import policy1 \ --source=policy.yaml \ --location=REGION
Étapes suivantes
- Configurer des règles
- Déployer Secure Web Proxy en tant que service Private Service Connect
- Déployer Secure Web Proxy comme prochain saut