Questa pagina è stata tradotta dall'API Cloud Translation.

Passaggi di configurazione iniziali

Questo documento descrive i passaggi di configurazione iniziali necessari per utilizzare Secure Web Proxy.

Prima di poter utilizzare Secure Web Proxy, completa la seguente configurazione:

Ottieni i ruoli di Identity and Access Management necessari.
Crea o seleziona un progetto Google Cloud.
Abilita la fatturazione e le API Google Cloud pertinenti.
Creare subnet proxy.
Carica un certificato SSL in Gestore certificati.

Questa configurazione è necessaria solo la prima volta che utilizzi il proxy web sicuro.

Ottenere i ruoli IAM

Per ottenere le autorizzazioni, segui questi passaggi:

Per ottenere le autorizzazioni necessarie per eseguire il provisioning di un'istanza Secure Web Proxy, chiedi all'amministratore di concederti i seguenti ruoli IAM sul tuo progetto:
- Per configurare i criteri ed eseguire il provisioning di un'istanza Secure Web Proxy: Ruolo Amministratore rete Compute (roles/compute.networkAdmin)
- Per caricare certificati TLS espliciti di Secure Web Proxy: Ruolo di Editor gestore certificati (roles/certificatemanager.editor)
Per saperne di più sulla concessione dei ruoli, consulta Gestire l'accesso a progetti, cartelle e organizzazioni.

Potresti anche riuscire a ottenere le autorizzazioni richieste tramite i ruoli personalizzati o altri ruoli predefiniti.
(Facoltativo) Se hai un gruppo di utenti responsabili della gestione continua dei criteri, concedi loro il ruolo Amministratore dei criteri di sicurezza (roles/compute.orgSecurityPolicyAdmin) per consentirgli di gestire i criteri di sicurezza.

Creare un progetto Google Cloud

Per creare o selezionare un progetto Google Cloud:

Console

Nella pagina del selettore progetti della console Google Cloud, seleziona oppure creare un progetto Google Cloud.

Vai al selettore dei progetti

Cloud Shell

Crea un progetto Google Cloud:
```
  gcloud projects create PROJECT_ID
```
Sostituisci PROJECT_ID con l'ID progetto che hai desiderato.
Seleziona il progetto Google Cloud che hai creato:
```
  gcloud config set project PROJECT_ID
```

Abilita fatturazione e API

Per attivare la fatturazione e le API Google Cloud pertinenti, segui questi passaggi:

Verifica che la fatturazione sia attivata per il tuo progetto Google Cloud. Scopri come verificare lo stato di fatturazione dei tuoi progetti.
Abilitare l'API Compute Engine.

Abilitare l'API

Crea una subnet proxy

Crea una subnet proxy per ogni regione in cui esegui il deployment di Secure Web Proxy. Crea una subnet di almeno /26 o 64 indirizzi solo proxy. I nostri suggerimenti una subnet di dimensione /23 o 512 indirizzi solo proxy, perché viene fornita da un pool di indirizzi IP riservati, Secure Web Proxy. Questo pool viene utilizzato per allocare indirizzi IP univoci sulla in uscita di ogni proxy per l'interazione con Cloud NAT e le destinazioni la rete VPC.

gcloud

 gcloud compute networks subnets create PROXY_SUBNET_NAME \
    --purpose=REGIONAL_MANAGED_PROXY \
    --role=ACTIVE \
    --region=REGION \
    --network=NETWORK_NAME \
    --range=IP_RANGE

Sostituisci quanto segue:

PROXY_SUBNET_NAME: il nome da assegnare alla subnet proxy
REGION: la regione in cui eseguire il deployment della subnet proxy
NETWORK_NAME: il nome della tua rete
IP_RANGE: l'intervallo di subnet, ad esempio 192.168.0.0/23

Esegui il deployment di un certificato SSL

Per eseguire il deployment dei certificati utilizzando Gestore certificati, utilizza uno dei seguenti metodi:

Esegui il deployment di un certificato gestito da Google a livello di regione con DNS per progetto autorizzazione. Per ulteriori informazioni, vedi Eseguire il deployment di un certificato gestito da Google a livello di regione.
Esegui il deployment di un certificato gestito da Google a livello di regione con Certificate Authority Service. Per maggiori informazioni, vedi Eseguire il deployment di un certificato gestito da Google a livello di regione con il servizio CA.
Esegui il deployment di un certificato autogestito a livello di regione.
L'esempio seguente mostra come eseguire il deployment di un certificato autogestito a livello di regione utilizzando Gestore certificati.

Per creare un certificato SSL:
```
openssl req -x509 -newkey rsa:2048 \
  -keyout KEY_PATH \
  -out CERTIFICATE_PATH -days 365 \
  -subj '/CN=SWP_HOST_NAME' -nodes -addext \
  "subjectAltName=DNS:SWP_HOST_NAME"
```
Sostituisci quanto segue:
- KEY_PATH: il percorso per salvare la chiave, ad esempio ~/key.pem
- CERTIFICATE_PATH: il percorso per salvare il certificato, ad esempio ~/cert.pem
- SWP_HOST_NAME: il nome host del tuo Istanza Secure Web Proxy, ad esempio myswp.example.com
Per caricare il certificato SSL in Certificate Manager:
```
gcloud certificate-manager certificates create CERTIFICATE_NAME \
   --certificate-file=CERTIFICATE_PATH \
   --private-key-file=KEY_PATH \
   --location=REGION
```
Sostituisci quanto segue:
- CERTIFICATE_NAME: il nome del tuo certificato
- CERTIFICATE_PATH: il percorso del file del certificato
- KEY_PATH: il percorso del file della chiave
Per ulteriori informazioni sui certificati SSL, vedi Panoramica dei certificati SSL.