Halaman ini menjelaskan cara membuat kebijakan Secure Web Proxy.
Kebijakan berfungsi sebagai penampung terpusat untuk semua aturan keamanan yang mengatur alur traffic melalui instance Secure Web Proxy Anda. Kebijakan memungkinkan Anda mengelola kontrol akses secara efektif untuk traffic web keluar proxy.
Anda dapat menentukan kebijakan dan mengaitkannya dengan instance Secure Web Proxy. Hal ini membantu memastikan bahwa semua traffic web keluar dari jaringan Anda mematuhi serangkaian standar keamanan yang konsisten. Untuk mengetahui informasi selengkapnya tentang kebijakan Secure Web Proxy, lihat Ringkasan kebijakan.
Sebelum membuat kebijakan, pastikan Anda menyelesaikan langkah-langkah penyiapan awal berikut:
- Mendapatkan peran dan izin Identity and Access Management (IAM)
- Membuat Google Cloud project
- Aktifkan penagihan untuk Google Cloud project Anda
Setelah membuat kebijakan, Anda dapat membuat aturan dan menambahkannya ke kebijakan. Untuk mengetahui informasi selengkapnya tentang cara mengaitkan kebijakan dengan instance Secure Web Proxy, lihat Menyiapkan proxy web.
Konsol
Di konsol Google Cloud , buka halaman SWP Policies.
Klik Buat kebijakan.
Masukkan nama untuk kebijakan yang ingin Anda buat, seperti
policy1.Masukkan deskripsi kebijakan, seperti
My new swp policy.Dalam daftar Regions, pilih region tempat Anda ingin membuat kebijakan, seperti
us-central1.Jika Anda ingin membuat aturan untuk kebijakan, klik Tambahkan aturan. Untuk mengetahui informasi selengkapnya, lihat Membuat aturan Secure Web Proxy.
Klik Create.
Cloud Shell
Gunakan editor teks pilihan Anda untuk membuat file
policy.yaml.Tambahkan kode berikut ke file
policy.yamlyang Anda buat:description: basic Secure Web Proxy policy name: projects/PROJECT_ID/locations/REGION/gatewaySecurityPolicies/policy1Ganti kode berikut:
PROJECT_ID: ID project AndaREGION: region tempat kebijakan Anda dibuat, sepertius-central1
Buat kebijakan Secure Web Proxy.
gcloud network-security gateway-security-policies import policy1 \ --source=policy.yaml \ --location=REGION
Langkah berikutnya
- Mengonfigurasi aturan
- Men-deploy Secure Web Proxy sebagai layanan Private Service Connect
- Men-deploy Secure Web Proxy sebagai hop berikutnya