Nesta página, explicamos como criar uma política do Secure Web Proxy.
Uma política funciona como um contêiner centralizado para todas as regras de segurança que regem o fluxo de tráfego pela instância do Secure Web Proxy. Com elas, é possível gerenciar o controle de acesso do tráfego da Web de saída do proxy.
É possível definir uma política e associá-la à sua instância do Secure Web Proxy. Isso ajuda a garantir que todo o tráfego da Web de saída da sua rede siga um conjunto consistente de padrões de segurança. Para mais informações sobre as políticas do Secure Web Proxy, consulte Visão geral das políticas.
Antes de criar uma política, conclua as seguintes etapas de configuração inicial:
- Obter papéis e permissões do Identity and Access Management (IAM)
- Criar um Google Cloud projeto
- Ative o faturamento para o projeto do Google Cloud .
Depois de criar uma política, você pode criar regras e adicioná-las a ela. Para mais informações sobre como associar uma política à sua instância do Secure Web Proxy, consulte Configurar um proxy da Web.
Console
No console do Google Cloud , acesse a página Políticas de SWP.
Clique em Criar uma política.
Insira um nome para a política que você quer criar, como
policy1.Insira uma descrição da política, como
My new swp policy.Na lista Regiões, selecione a região em que você quer criar a política, como
us-central1.Se você quiser criar regras para sua política, clique em Adicionar regra. Para mais informações, consulte Criar uma regra do Secure Web Proxy.
Clique em Criar.
Cloud Shell
Use o editor de texto de sua preferência para criar um arquivo
policy.yaml.Adicione o seguinte ao arquivo
policy.yamlque você criou:description: basic Secure Web Proxy policy name: projects/PROJECT_ID/locations/REGION/gatewaySecurityPolicies/policy1Substitua:
PROJECT_ID: ID do projetoREGION: região em que a política é criada, comous-central1
Crie a política do Secure Web Proxy.
gcloud network-security gateway-security-policies import policy1 \ --source=policy.yaml \ --location=REGION
A seguir
- Configurar regras
- Implantar o Secure Web Proxy como um serviço do Private Service Connect
- Implantar o Secure Web Proxy como próximo salto