本頁說明如何建立 Secure Web Proxy 政策。
政策是所有安全規則的集中式容器,可控管通過 Secure Web Proxy 執行個體的流量。您可以使用政策有效管理 Proxy 傳出網路流量的存取權控管。
您可以定義政策,並將其與 Secure Web Proxy 執行個體建立關聯。這有助於確保網路的所有輸出網路流量都符合一致的安全標準。如要進一步瞭解 Secure Web Proxy 政策,請參閱「政策總覽」。
建立政策前,請務必完成下列初始設定步驟:
建立政策後,您可以建立規則並新增至政策。如要進一步瞭解如何將政策與 Secure Web Proxy 執行個體建立關聯,請參閱「設定 Web Proxy」。
控制台
前往 Google Cloud 控制台的「SWP Policies」(SWP 政策) 頁面。
按一下「建立政策」。
輸入要建立的政策名稱,例如
policy1。輸入政策說明,例如
My new swp policy。在「Regions」(區域) 清單中,選取要建立政策的區域,例如「
us-central1」。如要為政策建立規則,請按一下「新增規則」。 詳情請參閱「建立 Secure Web Proxy 規則」。
點選「建立」。
Cloud Shell
使用偏好的文字編輯器建立
policy.yaml檔案。在您建立的
policy.yaml檔案中新增下列內容:description: basic Secure Web Proxy policy name: projects/PROJECT_ID/locations/REGION/gatewaySecurityPolicies/policy1更改下列內容:
PROJECT_ID:專案 IDREGION:建立政策的區域,例如us-central1
建立 Secure Web Proxy 政策。
gcloud network-security gateway-security-policies import policy1 \ --source=policy.yaml \ --location=REGION