Implementa una instancia del Proxy web seguro

En la consola de Google Cloud, ve a la página Seguridad de red.

Ir a Seguridad de red

Haz clic en Proxy web seguro.

Haz clic en la pestaña Políticas.

Haz clic en Crear una política.

Escribe un nombre para la política que quieres crear. como myswppolicy.

Ingresa una descripción de la política, como My new swp policy.

En la lista Regiones, selecciona la región a la que deseas ir. crea la política de proxy web.

Si quieres configurar la inspección de TLS para el proxy web, selecciona Configura la inspección de TLS.

En la lista Política de inspección de TLS, selecciona la Política de inspección de TLS crearla. La política de inspección de TLS aparece en la lista solo si tú la creaste.

Si deseas crear reglas para tu política, haz clic en Continuar y, luego, en Agregar regla. Para obtener más información, consulta Crea reglas del Proxy web seguro.

Haz clic en Crear.

Algunas políticas de proxy web requieren que el tráfico se encripte con TLS para su evaluación. Dependiendo de si deseas encriptación TLS, Usa cualquiera de los siguientes métodos para crear una política:

• Crear una política con la configuración de inspección de TLS

  Para habilitar la inspección de TLS, realiza el procedimiento que se describe en la sección Habilitar la inspección de TLS Luego, crea el archivo policy.yaml:

  description: basic Secure Web Proxy policy
  name: projects/PROJECT_ID/locations/REGION/gatewaySecurityPolicies/policy1
  tlsInspectionPolicy: projects/PROJECT_ID/locations/REGION/tlsInspectionPolicies/TLS_INSPECTION_NAME
  

• Crea una política sin la configuración de inspección de TLS.

  Si no quieres habilitar la inspección de TLS, crea el archivo policy.yaml:

  description: basic Secure Web Proxy policy
  name: projects/PROJECT_ID/locations/REGION/gatewaySecurityPolicies/policy1
  

Crea la política del Proxy web seguro:

gcloud network-security gateway-security-policies import policy1 \
    --source=policy.yaml \
    --location=REGION

En la consola de Google Cloud, ve a la página Seguridad de red.

Ir a Seguridad de red

Haz clic en Proxy web seguro.

Haz clic en la pestaña Políticas.

Haz clic en el nombre de la política.

Haz clic en Agregar regla.

Propaga los campos de la regla:

1. Nombre
2. Descripción
3. Estado
4. Prioridad: El orden de evaluación numérico de la regla. Las reglas se evalúan de mayor a menor prioridad, en la que 0 es la prioridad más alta.
5. En la sección Acción, especifica si las conexiones que coinciden si se permite (Permitir) o se rechaza (Rechazar) la regla.
6. En la sección Coincidencia de sesión, especifica los criterios correspondientes a que coincidan con la sesión. Para obtener más información sobre la sintaxis de SessionMatcher, consulta la Referencia del lenguaje del comparador de CEL.
7. Para habilitar la inspección de TLS, selecciona Habilitar la inspección de TLS.
8. En la sección Coincidencia de aplicación, especifica los criterios correspondientes para que coinciden con la solicitud. Si no habilitas la regla para TLS inspección, la solicitud solo puede coincidir con el tráfico HTTP.
9. Haz clic en Crear.

Haz clic en Agregar regla para agregar otra regla.

Haz clic en Crear para crear la política.

En función de si deseas encriptación TLS, usa cualquiera de los los siguientes métodos para crear una regla:

• Crea una regla con la configuración de inspección de TLS.

  Para habilitar la inspección de TLS, crea el archivo rule.yaml:

  name: projects/PROJECT_ID/locations/REGION/gatewaySecurityPolicies/policy1/rules/allow-wikipedia-org
  description: Allow wikipedia
  enabled: true
  priority: 1
  basicProfile: ALLOW
  sessionMatcher: host() == 'wikipedia.org'
  applicationMatcher: request.path.contains('index.html')
  tlsInspectionEnabled: true
  

• Crea una regla sin la configuración de inspección de TLS.

  Si no quieres habilitar la inspección de TLS, crea el archivo rule.yaml:

  name: projects/PROJECT_ID/locations/REGION/gatewaySecurityPolicies/policy1/rules/allow-wikipedia-org
  description: Allow wikipedia.org
  enabled: true
  priority: 1
  basicProfile: ALLOW
  sessionMatcher: host() == 'wikipedia.org'
  

Crea la regla de la política de seguridad:

gcloud network-security gateway-security-policies rules import allow-wikipedia-org \
    --source=rule.yaml \
    --location=REGION \
    --gateway-security-policy=policy1

En la consola de Google Cloud, ve a la página Seguridad de red.

Ir a Seguridad de red

Haz clic en Proxy web seguro.

Haz clic en la pestaña Proxies web.

Haz clic en Configurar un proxy web.

Ingresa un nombre para el proxy web que deseas crear, como myswp.

Ingresa una descripción del proxy web, como My new swp.

En la lista Regiones, selecciona la región en la que deseas crear la proxy web.

En la lista Red, selecciona la red en la que deseas crear la proxy web.

En la lista Subred, selecciona la subred en la que desees crear el proxy web.

Ingresa la dirección IP del proxy web.

En la lista Certificado, selecciona el certificado que deseas usar. para crear el proxy web.

En la lista Política, selecciona la política que creaste para asociarla. el proxy web.

Haz clic en Crear.

Crea el archivo gateway.yaml:

name: projects/PROJECT_ID/locations/REGION/gateways/swp1
type: SECURE_WEB_GATEWAY
addresses: ["10.128.0.99"]
ports: [443]
certificateUrls: ["projects/PROJECT_ID/locations/REGION/certificates/cert1"]
gatewaySecurityPolicy: projects/PROJECT_ID/locations/REGION/gatewaySecurityPolicies/policy1
network: projects/PROJECT_ID/global/networks/default
subnetwork: projects/PROJECT_ID/regions/REGION/subnetworks/default
scope: samplescope

Crea una instancia del Proxy web seguro:

gcloud network-services gateways import swp1 \
    --source=gateway.yaml \
    --location=REGION

Una instancia del Proxy web seguro puede tardar varios minutos en implementarse.