Halaman ini diterjemahkan oleh Cloud Translation API.

Langkah penyiapan awal

Dokumen ini menjelaskan langkah-langkah penyiapan awal yang diperlukan untuk menggunakan Secure Web Proxy.

Sebelum dapat menggunakan Secure Web Proxy, selesaikan penyiapan berikut:

Dapatkan peran Identity and Access Management yang diperlukan.
Buat atau pilih Google Cloud project.
Aktifkan penagihan dan API Google Cloud yang relevan.
Buat subnet proxy.
Upload sertifikat SSL ke Certificate Manager.

Penyiapan ini hanya diperlukan saat pertama kali Anda menggunakan Secure Web Proxy.

Mendapatkan peran IAM

Untuk mendapatkan izin, ikuti langkah-langkah berikut:

Untuk mendapatkan izin yang Anda perlukan untuk menyediakan instance Secure Web Proxy, minta administrator Anda untuk memberi Anda peran IAM berikut di project Anda:
- Untuk mengonfigurasi kebijakan dan menyediakan instance Secure Web Proxy: Peran Admin Jaringan Compute (roles/compute.networkAdmin)
- Untuk mengupload sertifikat TLS Secure Web Proxy eksplisit: Peran Editor Certificate Manager (roles/certificatemanager.editor)
Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, lihat Mengelola akses ke project, folder, dan organisasi.

Anda mungkin juga bisa mendapatkan izin yang diperlukan melalui peran kustom atau peran yang telah ditentukan lainnya.
Opsional: Jika Anda memiliki sekumpulan pengguna yang bertanggung jawab atas pengelolaan kebijakan berkelanjutan, berikan peran Admin Kebijakan Keamanan (roles/compute.orgSecurityPolicyAdmin) kepada mereka agar mereka dapat mengelola kebijakan keamanan.

Buat Google Cloud project

Untuk membuat atau memilih project Google Cloud , ikuti langkah-langkah berikut:

Konsol

Di konsol Google Cloud , pada halaman pemilih project, pilih atau buat Google Cloud project.

Buka pemilih project

Cloud Shell

Buat Google Cloud project:
```
  gcloud projects create PROJECT_ID
```
Ganti PROJECT_ID dengan project ID yang Anda inginkan.
Pilih project Google Cloud yang Anda buat:
```
  gcloud config set project PROJECT_ID
```

Aktifkan penagihan

Pastikan penagihan diaktifkan untuk Google Cloud project Anda. Untuk mengetahui informasi selengkapnya, lihat Mengaktifkan, menonaktifkan, atau mengubah penagihan untuk project dan Memverifikasi status penagihan project Anda.

Mengaktifkan API yang diperlukan

Anda harus mengaktifkan API Google Cloud berikut:

compute.googleapis.com
certificatemanager.googleapis.com
networkservices.googleapis.com
networksecurity.googleapis.com
privateca.googleapis.com (opsional)

Untuk mengaktifkan Google Cloud API yang diperlukan, lakukan hal berikut:

Konsol

Aktifkan Compute Engine API.

Mengaktifkan API
Aktifkan Certificate Manager API.

Mengaktifkan API
Aktifkan Network Services API.

Mengaktifkan API
Aktifkan Network Security API.

Mengaktifkan API
Opsional: Jika Anda berencana mengonfigurasi pemeriksaan TLS untuk proxy, Anda harus mengaktifkan Certificate Authority Service API.

Mengaktifkan API

gcloud

Jalankan perintah berikut:

    gcloud services enable \
    --compute.googleapis.com \
    --certificatemanager.googleapis.com \
    --networkservices.googleapis.com \
    --networksecurity.googleapis.com \
    --privateca.googleapis.com

Membuat subnet proxy

Buat subnet proxy untuk setiap region tempat Anda men-deploy Secure Web Proxy. Buat ukuran subnet minimal /26, atau 64 alamat khusus proxy. Sebaiknya gunakan ukuran subnet /23, atau 512 alamat khusus proxy, karena konektivitas Secure Web Proxy disediakan oleh kumpulan alamat IP yang dicadangkan untuk Secure Web Proxy. Kumpulan ini digunakan untuk mengalokasikan alamat IP unik di sisi keluar setiap proxy untuk berinteraksi dengan Cloud NAT dan tujuan di jaringan VPC.

gcloud

 gcloud compute networks subnets create PROXY_SUBNET_NAME \
    --purpose=REGIONAL_MANAGED_PROXY \
    --role=ACTIVE \
    --region=REGION \
    --network=NETWORK_NAME \
    --range=IP_RANGE

Ganti kode berikut:

PROXY_SUBNET_NAME: nama yang Anda inginkan untuk subnet proxy
REGION: region tempat subnet proxy akan di-deploy
NETWORK_NAME: nama jaringan Anda
IP_RANGE: rentang subnet, seperti 192.168.0.0/23

Men-deploy sertifikat SSL

Sertifikat SSL bersifat opsional untuk Secure Web Proxy. Untuk men-deploy sertifikat menggunakan Pengelola Sertifikat, gunakan salah satu metode berikut:

Men-deploy sertifikat regional yang dikelola Google dengan otorisasi DNS per project. Untuk mengetahui informasi selengkapnya, lihat Men-deploy sertifikat yang dikelola Google regional.
Men-deploy sertifikat yang dikelola Google regional dengan Certificate Authority Service. Untuk mengetahui informasi selengkapnya, lihat Men-deploy sertifikat yang dikelola Google regional dengan Layanan CA.
Men-deploy sertifikat yang dikelola sendiri secara regional.
Contoh berikut menunjukkan cara men-deploy sertifikat yang dikelola sendiri secara regional menggunakan Pengelola Sertifikat.

Untuk membuat sertifikat SSL:
```
openssl req -x509 -newkey rsa:2048 \
  -keyout KEY_PATH \
  -out CERTIFICATE_PATH -days 365 \
  -subj '/CN=SWP_HOST_NAME' -nodes -addext \
  "subjectAltName=DNS:SWP_HOST_NAME"
```
Ganti kode berikut:
- KEY_PATH: jalur untuk menyimpan kunci, seperti ~/key.pem
- CERTIFICATE_PATH: jalur untuk menyimpan sertifikat, seperti ~/cert.pem
- SWP_HOST_NAME: nama host untuk instance Secure Web Proxy Anda, seperti myswp.example.com
Untuk mengupload sertifikat SSL ke Certificate Manager:
```
gcloud certificate-manager certificates create CERTIFICATE_NAME \
   --certificate-file=CERTIFICATE_PATH \
   --private-key-file=KEY_PATH \
   --location=REGION
```
Ganti kode berikut:
- CERTIFICATE_NAME: nama sertifikat Anda
- CERTIFICATE_PATH: jalur ke file sertifikat
- KEY_PATH: jalur ke file kunci
Untuk mengetahui informasi selengkapnya tentang sertifikat SSL, lihat Ringkasan sertifikat SSL.

Langkah penyiapan awal Tetap teratur dengan koleksi Simpan dan kategorikan konten berdasarkan preferensi Anda.

Mendapatkan peran IAM

Buat Google Cloud project

Konsol

Cloud Shell

Aktifkan penagihan

Mengaktifkan API yang diperlukan

Konsol

gcloud

Membuat subnet proxy

gcloud

Men-deploy sertifikat SSL

Langkah berikutnya

Langkah penyiapan awal