Langkah penyiapan awal

Dokumen ini menjelaskan langkah-langkah penyiapan awal yang diperlukan untuk menggunakan Proxy Web Aman.

Sebelum Anda dapat menggunakan Proxy Web Aman, selesaikan penyiapan berikut:

  • Mendapatkan peran Identity and Access Management yang diperlukan.
  • Membuat atau memilih project Google Cloud.
  • Mengaktifkan penagihan dan Google Cloud API yang relevan.
  • Membuat subnet proxy.
  • Upload sertifikat SSL ke Pengelola Sertifikat.

Penyiapan ini hanya diperlukan saat pertama kali Anda menggunakan Proxy Web Aman.

Mendapatkan peran IAM

Untuk mendapatkan izin, ikuti langkah-langkah berikut:

  1. Untuk mendapatkan izin yang Anda perlukan untuk menyediakan instance Secure Web Proxy, minta administrator untuk memberi Anda peran IAM berikut di project Anda:

    Untuk mengetahui informasi selengkapnya tentang pemberian peran, lihat Mengelola akses.

    Anda mungkin juga bisa mendapatkan izin yang diperlukan melalui peran khusus atau peran bawaan lainnya.

  2. Opsional: Jika Anda memiliki sekumpulan pengguna yang bertanggung jawab atas pengelolaan kebijakan yang berkelanjutan, beri mereka peran Admin Kebijakan Keamanan (roles/compute.orgSecurityPolicyAdmin) agar mereka dapat mengelola kebijakan keamanan.

Membuat project Google Cloud

Untuk membuat atau memilih project Google Cloud, ikuti langkah-langkah berikut:

Konsol

Di konsol Google Cloud, pada halaman pemilih project, pilih atau buat project Google Cloud.

Buka pemilih project

Cloud Shell

  • Membuat project Google Cloud:

      gcloud projects create PROJECT_ID

    Ganti PROJECT_ID dengan project ID yang Anda inginkan.

  • Pilih project Google Cloud yang Anda buat:

      gcloud config set project PROJECT_ID

Mengaktifkan penagihan dan API

Untuk mengaktifkan penagihan dan Google Cloud API yang relevan, ikuti langkah-langkah berikut:

  1. Pastikan penagihan telah diaktifkan untuk project Google Cloud Anda. Pelajari cara memverifikasi status penagihan project.

  2. Aktifkan Compute Engine API.

    Mengaktifkan API

Membuat subnet proxy

Buat subnet proxy untuk setiap region tempat Anda men-deploy Proxy Web Aman. Buat ukuran subnet dengan minimal /26, atau 64 alamat khusus proxy. Sebaiknya gunakan ukuran subnet /23, atau 512 alamat khusus proxy, karena konektivitas Secure Web Proxy disediakan oleh sekumpulan alamat IP yang dicadangkan untuk Secure Web Proxy. Kumpulan ini digunakan untuk mengalokasikan alamat IP unik di sisi keluar dari setiap proxy untuk interaksi dengan Cloud NAT dan tujuan di jaringan VPC.

gcloud 

 gcloud compute networks subnets create PROXY_SUBNET_NAME \
    --purpose=REGIONAL_MANAGED_PROXY \
    --role=ACTIVE \
    --region=REGION \
    --network=NETWORK_NAME \
    --range=IP_RANGE

Ganti kode berikut:

  • PROXY_SUBNET_NAME: nama yang Anda inginkan untuk subnet proxy
  • REGION: region untuk men-deploy subnet proxy
  • NETWORK_NAME: nama jaringan Anda
  • IP_RANGE: rentang subnet, seperti 192.168.0.0/23

Men-deploy sertifikat SSL

Untuk men-deploy sertifikat menggunakan Certificate Manager, gunakan salah satu metode berikut:

  1. Untuk membuat sertifikat SSL:

    openssl req -x509 -newkey rsa:2048 \
  -keyout KEY_PATH \
  -out CERTIFICATE_PATH -days 365 \
  -subj '/CN=SWP_HOST_NAME' -nodes -addext \
  "subjectAltName=DNS:SWP_HOST_NAME"

    Ganti kode berikut:

    • KEY_PATH: jalur untuk menyimpan kunci, seperti ~/key.pem
    • CERTIFICATE_PATH: jalur untuk menyimpan sertifikat, seperti ~/cert.pem
    • SWP_HOST_NAME: nama host untuk instance Proxy Web Aman Anda, seperti myswp.example.com

  2. Untuk mengupload sertifikat SSL ke Pengelola Sertifikat:

    gcloud certificate-manager certificates create CERTIFICATE_NAME \
   --certificate-file=CERTIFICATE_PATH \
   --private-key-file=KEY_PATH \
   --location=REGION

    Ganti kode berikut:

    • CERTIFICATE_NAME: nama sertifikat Anda
    • CERTIFICATE_PATH: jalur ke file sertifikat
    • KEY_PATH: jalur ke file kunci

    Untuk informasi selengkapnya tentang sertifikat SSL, lihat Ringkasan sertifikat SSL.

Langkah selanjutnya