本页介绍了如何创建安全 Web 代理政策。
政策充当一个集中式容器,用于存放所有控制通过安全 Web 代理实例的流量的安全规则。通过政策,您可以有效地管理代理的出站 Web 流量的访问权限控制。
您可以定义政策,并将其与安全 Web 代理实例相关联。这有助于确保您网络中的所有出站 Web 流量都符合一套一致的安全标准。如需详细了解安全 Web 代理政策,请参阅政策概览。
在创建政策之前,请确保您已完成以下初始设置步骤:
创建政策后,您可以创建规则并将其添加到政策中。如需详细了解如何将政策与 Secure Web Proxy 实例相关联,请参阅设置 Web 代理。
控制台
在 Google Cloud 控制台中,前往 SWP 政策页面。
点击 创建政策。
输入您要创建的政策的名称,例如
policy1。输入政策的说明,例如
My new swp policy。在区域列表中,选择要在其中创建政策的区域,例如
us-central1。如果您想为政策创建规则,请点击添加规则。 如需了解详情,请参阅创建安全 Web 代理规则。
点击创建。
Cloud Shell
使用您偏好的文本编辑器创建
policy.yaml文件。将以下内容添加到您创建的
policy.yaml文件中:description: basic Secure Web Proxy policy name: projects/PROJECT_ID/locations/REGION/gatewaySecurityPolicies/policy1替换以下内容:
PROJECT_ID:您的项目的 IDREGION:创建政策的区域,例如us-central1
创建安全 Web 代理政策。
gcloud network-security gateway-security-policies import policy1 \ --source=policy.yaml \ --location=REGION