Questa pagina spiega come creare un criterio Secure Web Proxy.
Un criterio funge da contenitore centralizzato per tutte le regole di sicurezza che regolano il flusso di traffico attraverso l'istanza di Secure Web Proxy. I criteri consentono di gestire in modo efficace il controllo dell'accesso dell'accesso per il traffico web in uscita del proxy.
Puoi definire una policy e associarla all'istanza di Secure Web Proxy. In questo modo, tutto il traffico web in uscita dalla tua rete rispetta un insieme coerente di standard di sicurezza. Per saperne di più sulle policy di Secure Web Proxy, consulta Panoramica delle policy.
Prima di creare una policy, assicurati di completare i seguenti passaggi di configurazione iniziali:
- Ottenere ruoli e autorizzazioni Identity and Access Management (IAM)
- Creare un Google Cloud progetto
- Abilitare la fatturazione per il tuo progetto Google Cloud
Dopo aver creato una policy, puoi creare regole e aggiungerle alla policy. Per saperne di più su come associare una policy all'istanza di Secure Web Proxy, consulta Configurare un proxy web.
Console
Nella console Google Cloud , vai alla pagina Policy SWP.
Fai clic su Crea una policy.
Inserisci un nome per la policy che vuoi creare, ad esempio
policy1.Inserisci una descrizione della norma, ad esempio
My new swp policy.Nell'elenco Regioni, seleziona la regione in cui vuoi creare il criterio, ad esempio
us-central1.Se vuoi creare regole per la tua policy, fai clic su Aggiungi regola. Per saperne di più, vedi Creare una regola Secure Web Proxy.
Fai clic su Crea.
Cloud Shell
Utilizza l'editor di testo che preferisci per creare un file
policy.yaml.Aggiungi quanto segue al file
policy.yamlche hai creato:description: basic Secure Web Proxy policy name: projects/PROJECT_ID/locations/REGION/gatewaySecurityPolicies/policy1Sostituisci quanto segue:
PROJECT_ID: l'ID del progettoREGION: la regione in cui viene creata la policy, ad esempious-central1
Crea la policy Secure Web Proxy.
gcloud network-security gateway-security-policies import policy1 \ --source=policy.yaml \ --location=REGION
Passaggi successivi
- Configurare le regole
- Esegui il deployment di Secure Web Proxy come servizio Private Service Connect
- Esegui il deployment di Secure Web Proxy come hop successivo