Men-deploy instance Secure Web Proxy
Panduan memulai ini menunjukkan cara men-deploy dan menguji instance Secure Web Proxy.
Sebelum memulai
Selesaikan langkah-langkah penyiapan awal.
Untuk menjalankan perintah di halaman ini, siapkan Google Cloud CLI di salah satu lingkungan pengembangan berikut:
Cloud Shell
Untuk menggunakan terminal online dengan gcloud CLI yang sudah disiapkan, aktifkan Cloud Shell:
Di akhir halaman ini, sesi Cloud Shell akan dimulai dan menampilkan perintah command line. Perlu waktu beberapa detik hingga sesi dimulai.
Shell lokal
Untuk menggunakan lingkungan pengembangan lokal, ikuti langkah-langkah berikut:
Membuat atau memilih project Google Cloud.
Konsol
Di konsol Google Cloud, pada halaman pemilih project, pilih atau buat project Google Cloud.
Cloud Shell
Membuat project Google Cloud:
gcloud projects create PROJECT_ID
Ganti
PROJECT_ID
dengan project ID yang Anda inginkan.Pilih project Google Cloud yang Anda buat:
gcloud config set project PROJECT_ID
Buat instance virtual machine (VM) Linux:
gcloud compute instances create swp-test-vm \ --subnet=default \ --zone=ZONE \ --image-project=debian-cloud \ --image-family=debian-11
Compute Engine memberikan peran Compute Instance Admin (
roles/compute.instanceAdmin
) kepada pengguna yang membuat VM. Compute Engine juga menambahkan pengguna tersebut ke grup sudo.Buat aturan firewall:
gcloud compute firewall-rules create default-allow-ssh \ --direction=INGRESS \ --priority=1000 \ --network=default \ --action=ALLOW \ --rules=tcp:22 \ --source-ranges=0.0.0.0/0
Membuat kebijakan Secure Web Proxy
Konsol
Di konsol Google Cloud, buka halaman Network Security.
Klik Secure Web Proxy.
Klik tab Kebijakan.
Klik Buat kebijakan.
Masukkan nama untuk kebijakan yang ingin Anda buat, seperti
myswppolicy
.Masukkan deskripsi kebijakan, seperti
My new swp policy
.Di daftar Regions, pilih region tempat Anda ingin membuat kebijakan proxy web.
Jika Anda ingin mengonfigurasi pemeriksaan TLS untuk proxy web, pilih Configure TLS inspection.
Dalam daftar TLS inspection policy, pilih TLS inspection policy yang Anda buat. Kebijakan pemeriksaan TLS hanya akan muncul dalam daftar jika Anda membuatnya.
Jika Anda ingin membuat aturan untuk kebijakan, klik Lanjutkan, lalu klik Tambahkan aturan. Untuk mengetahui detailnya, lihat Membuat aturan Secure Web Proxy.
Klik Create.
Cloud Shell
Beberapa kebijakan proxy web mewajibkan traffic dienkripsi TLS untuk evaluasi. Bergantung pada apakah Anda menginginkan enkripsi TLS, gunakan salah satu metode berikut untuk membuat kebijakan:
Buat kebijakan dengan konfigurasi pemeriksaan TLS.
Untuk mengaktifkan pemeriksaan TLS, lakukan prosedur yang dijelaskan di Mengaktifkan pemeriksaan TLS, lalu buat file
policy.yaml
:description: basic Secure Web Proxy policy name: projects/PROJECT_ID/locations/REGION/gatewaySecurityPolicies/policy1 tlsInspectionPolicy: projects/PROJECT_ID/locations/REGION/tlsInspectionPolicies/TLS_INSPECTION_NAME
Buat kebijakan tanpa konfigurasi pemeriksaan TLS.
Jika Anda tidak ingin mengaktifkan pemeriksaan TLS, buat file
policy.yaml
:description: basic Secure Web Proxy policy name: projects/PROJECT_ID/locations/REGION/gatewaySecurityPolicies/policy1
Buat kebijakan Secure Web Proxy:
gcloud network-security gateway-security-policies import policy1 \ --source=policy.yaml \ --location=REGION
Membuat aturan Secure Web Proxy
Konsol
Di konsol Google Cloud, buka halaman Network Security.
Klik Secure Web Proxy.
Klik tab Kebijakan.
Klik nama kebijakan Anda.
Klik Tambahkan Aturan.
Isi kolom aturan:
- Nama
- Deskripsi
- Status
- Prioritas: urutan evaluasi numerik aturan. Aturan
dievaluasi dari prioritas tertinggi ke terendah dengan
0
adalah prioritas tertinggi. - Di bagian Action, tentukan apakah koneksi yang cocok dengan aturan diizinkan (Allow) atau ditolak (Deny).
- Di bagian Session Match, tentukan kriteria untuk
mencocokkan sesi. Untuk informasi selengkapnya tentang sintaksis untuk
SessionMatcher
, lihat referensi bahasa pencocok CEL. - Untuk mengaktifkan pemeriksaan TLS, pilih Enable TLS inspection.
- Di bagian Application Match, tentukan kriteria untuk mencocokkan permintaan. Jika Anda tidak mengaktifkan aturan untuk pemeriksaan TLS, permintaan hanya dapat cocok dengan traffic HTTP.
- Klik Create.
Klik Tambahkan aturan untuk menambahkan aturan lain.
Klik Create untuk membuat kebijakan.
Cloud Shell
Bergantung pada apakah Anda menginginkan enkripsi TLS, gunakan salah satu metode berikut untuk membuat aturan:
Buat aturan dengan konfigurasi pemeriksaan TLS.
Untuk mengaktifkan pemeriksaan TLS, buat file
rule.yaml
:name: projects/PROJECT_ID/locations/REGION/gatewaySecurityPolicies/policy1/rules/allow-wikipedia-org description: Allow wikipedia enabled: true priority: 1 basicProfile: ALLOW sessionMatcher: host() == 'wikipedia.org' applicationMatcher: request.path.contains('index.html') tlsInspectionEnabled: true
Buat aturan tanpa konfigurasi pemeriksaan TLS.
Jika Anda tidak ingin mengaktifkan pemeriksaan TLS, buat file
rule.yaml
:name: projects/PROJECT_ID/locations/REGION/gatewaySecurityPolicies/policy1/rules/allow-wikipedia-org description: Allow wikipedia.org enabled: true priority: 1 basicProfile: ALLOW sessionMatcher: host() == 'wikipedia.org'
Buat aturan kebijakan keamanan:
gcloud network-security gateway-security-policies rules import allow-wikipedia-org \ --source=rule.yaml \ --location=REGION \ --gateway-security-policy=policy1
Menyiapkan proxy web
Konsol
Di konsol Google Cloud, buka halaman Network Security.
Klik Secure Web Proxy.
Klik tab Web proxy.
Klik Siapkan proxy web.
Masukkan nama untuk proxy web yang ingin Anda buat, seperti
myswp
.Masukkan deskripsi proxy web, seperti
My new swp
.Di daftar Regions, pilih region tempat Anda ingin membuat proxy web.
Di daftar Network, pilih jaringan tempat Anda ingin membuat proxy web.
Dalam daftar Subnetwork, pilih subnetwork tempat Anda ingin membuat proxy web.
Masukkan alamat IP proxy web.
Di daftar Certificate, pilih sertifikat yang ingin Anda gunakan untuk membuat proxy web.
Di daftar Kebijakan, pilih kebijakan yang Anda buat untuk mengaitkan proxy web.
Klik Create.
Cloud Shell
Buat file
gateway.yaml
:name: projects/PROJECT_ID/locations/REGION/gateways/swp1 type: SECURE_WEB_GATEWAY addresses: ["10.128.0.99"] ports: [443] certificateUrls: ["projects/PROJECT_ID/locations/REGION/certificates/cert1"] gatewaySecurityPolicy: projects/PROJECT_ID/locations/REGION/gatewaySecurityPolicies/policy1 network: projects/PROJECT_ID/global/networks/default subnetwork: projects/PROJECT_ID/regions/REGION/subnetworks/default scope: samplescope
Buat instance Secure Web Proxy:
gcloud network-services gateways import swp1 \ --source=gateway.yaml \ --location=REGION
Mungkin perlu waktu beberapa menit untuk men-deploy instance Secure Web Proxy.
Menguji konektivitas
Hubungkan ke VM yang sebelumnya Anda sediakan:
gcloud compute ssh swp-test-vm \ --zone=ZONE
Uji instance Secure Web Proxy:
curl -x http://10.128.0.99:80 https://wikipedia.org
Jika Anda mengonfigurasi instance Secure Web Proxy untuk pemeriksaan TLS, gunakan perintah berikut:
curl -x http://10.128.0.99:80 https://wikipedia.org/index.html
Pembersihan
Agar tidak menimbulkan biaya pada akun Google Cloud Anda untuk resource yang digunakan pada halaman ini, ikuti langkah-langkah berikut.
Menghapus instance Secure Web Proxy swp1
Konsol
Di konsol Google Cloud, buka halaman Network Security.
Klik Secure Web Proxy. Anda dapat melihat daftar semua proxy web atau hanya proxy di jaringan tertentu.
Pilih proxy web yang ingin dihapus.
Klik Hapus.
Klik Delete lagi untuk mengonfirmasi.
Cloud Shell
gcloud network-services gateways delete swp1 \
--location=REGION
Menghapus aturan allow-wikipedia-org
Konsol
Di konsol Google Cloud, buka halaman Network Security.
Klik Secure Web Proxy. Anda dapat melihat daftar semua proxy web atau hanya proxy di jaringan tertentu.
Klik tab Kebijakan.
Klik kebijakan Anda.
Pilih aturan yang ingin dihapus.
Klik Hapus.
Klik Delete lagi untuk mengonfirmasi.
Cloud Shell
gcloud network-security gateway-security-policies rules delete allow-wikipedia-org \
--location=REGION \
--gateway-security-policy=policy1
Menghapus kebijakan Secure Web Proxy policy1
Konsol
Di konsol Google Cloud, buka halaman Network Security.
Klik Secure Web Proxy. Anda dapat melihat daftar semua proxy web atau hanya proxy di jaringan tertentu.
Klik tab Kebijakan.
Pilih kebijakan yang ingin dihapus.
Klik Hapus.
Klik Delete lagi untuk mengonfirmasi.
Cloud Shell
gcloud network-security gateway-security-policies delete policy1 \
--location=REGION
Menghapus instance VM Linux swp-test-vm
Konsol
Di konsol Google Cloud, buka halaman Instance VM.
Pilih instance yang ingin Anda hapus.
Klik Hapus.
Cloud Shell
gcloud compute instances delete swp-test-vm