Se usó la API de Cloud Translation para traducir esta página.

Pasos iniciales para la configuración

En este documento, se describen los pasos de configuración iniciales necesarios para usar el Proxy web seguro.

Antes de poder usar el Proxy web seguro, completa la siguiente configuración:

Obtener los roles necesarios de Identity and Access Management
Crea o selecciona un proyecto de Google Cloud.
Habilita la facturación y las APIs de Google Cloud relevantes.
Crea subredes de proxy.
Sube un certificado SSL al Administrador de certificados.

Esta configuración solo es obligatoria la primera vez que usas el Proxy web seguro.

Obtén roles de IAM

Para obtener los permisos, sigue estos pasos:

Para obtener los permisos que necesitas para aprovisionar una instancia del Proxy web seguro, solicita a tu administrador que te otorgue el los siguientes roles de IAM en tu proyecto:
- Para configurar políticas y aprovisionar una instancia del Proxy web seguro, sigue estos pasos: Función de administrador de red de Compute (roles/compute.networkAdmin)
- Para subir certificados TLS explícitos del Proxy web seguro, haz lo siguiente: Función de editor del administrador de certificados (roles/certificatemanager.editor)
Para obtener más información sobre cómo otorgar roles, consulta Administra el acceso a proyectos, carpetas y organizaciones.

También puedes obtener los permisos necesarios mediante roles personalizados o cualquier otro rol predefinido.
Opcional: si tienes un conjunto de usuarios responsables de las políticas en curso de administración, otórgale el rol de Administrador de políticas de seguridad (roles/compute.orgSecurityPolicyAdmin) para permitirle administrar la seguridad y políticas de seguridad.

Crea un proyecto de Google Cloud

Para crear o seleccionar un proyecto de Google Cloud, sigue estos pasos:

Console

En la página del selector de proyectos de la consola de Google Cloud, selecciona o crea un proyecto de Google Cloud.

Ir al selector de proyectos

Cloud Shell

Crea un proyecto de Google Cloud:
```
  gcloud projects create PROJECT_ID
```
Reemplaza PROJECT_ID por el ID del proyecto quieren.
Selecciona el proyecto de Google Cloud que creaste:
```
  gcloud config set project PROJECT_ID
```

Habilita la facturación y las API

Para habilitar la facturación y las APIs relevantes de Google Cloud, sigue estos pasos:

Asegúrate de que la facturación esté habilitada para tu proyecto de Google Cloud. Aprende a hacer lo siguiente: verificar el estado de facturación de tus proyectos
Habilita la API de Compute Engine.

Habilitar la API
Habilita el certificado de la API de Management.

Habilitar la API
Habilita la API de Network Services.

Habilitar la API
Habilita la API de Network Security.

Habilitar la API

Crea una subred de proxy

Crea una subred de proxy para cada región en la que implementes el Proxy web seguro. Crea un tamaño de subred de /26 como mínimo, o 64 direcciones de solo proxy. Recomendaciones un tamaño de subred de /23 o 512 direcciones de solo proxy, ya que el Proxy web seguro un grupo de direcciones IP reservadas para Proxy web seguro Este grupo se usa para asignar direcciones IP únicas en el lado de salida de cada proxy para la interacción con Cloud NAT y los destinos en la red de VPC.

gcloud

 gcloud compute networks subnets create PROXY_SUBNET_NAME \
    --purpose=REGIONAL_MANAGED_PROXY \
    --role=ACTIVE \
    --region=REGION \
    --network=NETWORK_NAME \
    --range=IP_RANGE

Reemplaza lo siguiente:

PROXY_SUBNET_NAME: El nombre que deseas para tu subred de proxy
REGION: Es la región en la que se implementará la subred del proxy.
NETWORK_NAME: El nombre de tu red
IP_RANGE: Es el rango de la subred, como 192.168.0.0/23.

Implementa un certificado SSL

Para implementar certificados con el Administrador de certificados, usa uno de los siguientes métodos:

Implementa un certificado regional administrado por Google con autorización de DNS por proyecto. Para obtener más información, consulta Implementa un certificado regional administrado por Google.
Implementa un certificado regional administrado por Google con Certificate Authority Service. Para para obtener más información, consulta Implementa un certificado regional administrado por Google con CA Service.
Implementa un certificado autoadministrado regional.
En el siguiente ejemplo, se muestra cómo implementar un certificado autoadministrado regional con el Administrador de certificados.

Si deseas crear un certificado SSL, haz lo siguiente:
```
openssl req -x509 -newkey rsa:2048 \
  -keyout KEY_PATH \
  -out CERTIFICATE_PATH -days 365 \
  -subj '/CN=SWP_HOST_NAME' -nodes -addext \
  "subjectAltName=DNS:SWP_HOST_NAME"
```
Reemplaza lo siguiente:
- KEY_PATH: Es la ruta de acceso para guardar la clave, como ~/key.pem.
- CERTIFICATE_PATH: Es la ruta de acceso para guardar el certificado, como ~/cert.pem.
- SWP_HOST_NAME: Es el nombre de host de tu Instancia de Proxy web seguro, como myswp.example.com
Para subir el certificado SSL al Administrador de certificados, haz lo siguiente:
```
gcloud certificate-manager certificates create CERTIFICATE_NAME \
   --certificate-file=CERTIFICATE_PATH \
   --private-key-file=KEY_PATH \
   --location=REGION
```
Reemplaza lo siguiente:
- CERTIFICATE_NAME: Es el nombre del certificado.
- CERTIFICATE_PATH: Es la ruta de acceso al archivo del certificado.
- KEY_PATH: Es la ruta de acceso al archivo de claves.
Para obtener más información sobre los certificados SSL, consulta Descripción general de los certificados SSL.