このページでは、Secure Web Proxy ポリシーを作成する方法について説明します。
ポリシーは、Secure Web Proxy インスタンスを通過するトラフィック フローを制御するすべてのセキュリティ ルールの中央コンテナとして機能します。ポリシーを使用すると、プロキシのアウトバウンド ウェブ トラフィックのアクセス制御を効果的に管理できます。
ポリシーを定義して、Secure Web Proxy インスタンスに関連付けることができます。これにより、ネットワークからのすべての送信ウェブ トラフィックが、一貫したセキュリティ標準に準拠します。Secure Web Proxy ポリシーの詳細については、ポリシーの概要をご覧ください。
ポリシーを作成する前に、次の初期設定の手順を完了してください。
- Identity and Access Management(IAM)のロールと権限を取得する
- Google Cloud プロジェクトを作成する
- Google Cloud プロジェクトに対する課金を有効にします
ポリシーを作成したら、ルールを作成してポリシーに追加できます。ポリシーを Secure Web Proxy インスタンスに関連付ける方法については、ウェブ プロキシを設定するをご覧ください。
コンソール
Google Cloud コンソールで、[SWP ポリシー] ページに移動します。
[ポリシーを作成] をクリックします。
作成するポリシーの名前を入力します(例:
policy1)。レスポンス ポリシーの説明(
My new swp policyなど)を入力します。[リージョン] リストで、ポリシーを作成するリージョン(
us-central1など)を選択します。ポリシーのルールを作成する場合は、[ルールを追加] をクリックします。詳細については、Secure Web Proxy ルールを作成するをご覧ください。
[作成] をクリックします。
Cloud Shell
任意のテキスト エディタを使用して、
policy.yamlファイルを作成します。作成した
policy.yamlファイルに次の内容を追加します。description: basic Secure Web Proxy policy name: projects/PROJECT_ID/locations/REGION/gatewaySecurityPolicies/policy1次のように置き換えます。
PROJECT_ID: プロジェクトの IDREGION: ポリシーが作成されるリージョン(us-central1など)
Secure Web Proxy ポリシーを作成します。
gcloud network-security gateway-security-policies import policy1 \ --source=policy.yaml \ --location=REGION
次のステップ
- ルールを構成する
- Private Service Connect サービスとして Secure Web Proxy をデプロイする
- ネクストホップとして Secure Web Proxy をデプロイする