Men-deploy instance Secure Web Proxy
Panduan memulai ini menjelaskan cara men-deploy dan menguji instance Secure Web Proxy.
Sebelum memulai
Selesaikan langkah-langkah penyiapan awal.
Opsional: Instal Google Cloud CLI di salah satu lingkungan pengembangan berikut jika Anda ingin menjalankan contoh command line
gcloudyang ditentukan dalam panduan ini:Cloud Shell
Untuk menggunakan terminal online dengan gcloud CLI yang sudah disiapkan, aktifkan Cloud Shell:
Di akhir halaman ini, sesi Cloud Shell akan dimulai dan menampilkan perintah command line. Perlu waktu beberapa detik hingga sesi dimulai.
Shell lokal
Untuk menggunakan lingkungan pengembangan lokal, ikuti langkah-langkah berikut:
Buat atau pilih project Google Cloud .
Konsol
Di konsol Google Cloud , pada halaman pemilih project, pilih atau buat Google Cloud project.
Cloud Shell
Buat Google Cloud project:
gcloud projects create PROJECT_IDGanti
PROJECT_IDdengan project ID yang Anda inginkan.Pilih project Google Cloud yang Anda buat:
gcloud config set project PROJECT_ID
Buat instance virtual machine (VM) Linux.
gcloud compute instances create swp-test-vm \ --subnet=default \ --zone=ZONE \ --image-project=debian-cloud \ --image-family=debian-11Compute Engine memberikan peran Compute Instance Admin (
roles/compute.instanceAdmin) kepada pengguna yang membuat VM. Compute Engine juga menambahkan pengguna tersebut ke grup sudo.Membuat aturan firewall.
gcloud compute firewall-rules create default-allow-ssh \ --direction=INGRESS \ --priority=1000 \ --network=default \ --action=ALLOW \ --rules=tcp:22 \ --source-ranges=0.0.0.0/0
Membuat kebijakan Secure Web Proxy
Konsol
Di Google Cloud console, buka halaman SWP Policies.
Klik Buat kebijakan.
Masukkan nama untuk kebijakan yang ingin Anda buat, seperti
myswppolicy.Masukkan deskripsi kebijakan, seperti
My new swp policy.Di daftar Regions, pilih region tempat Anda ingin membuat kebijakan proxy web.
Jika Anda ingin membuat aturan untuk kebijakan, klik Tambahkan aturan. Untuk mengetahui informasi selengkapnya, lihat bagian Membuat aturan Secure Web Proxy.
Klik Create.
Cloud Shell
Buat file
policy.yaml.description: basic Secure Web Proxy policy name: projects/PROJECT_ID/locations/REGION/gatewaySecurityPolicies/policy1Buat kebijakan Secure Web Proxy.
gcloud network-security gateway-security-policies import policy1 \ --source=policy.yaml \ --location=REGION
Membuat aturan Secure Web Proxy
Konsol
Di Google Cloud console, buka halaman SWP Policies.
Klik nama kebijakan Anda.
Klik Tambahkan aturan.
Isi kolom aturan berikut:
- Nama
- Deskripsi
- Status
- Prioritas: urutan evaluasi numerik aturan. Aturan tersebut
dievaluasi dari prioritas tertinggi ke terendah, dengan
0adalah prioritas tertinggi. - Di bagian Action, tentukan apakah koneksi yang cocok dengan aturan diizinkan (Allow) atau ditolak (Deny).
- Di bagian Session Match, tentukan kriteria untuk
mencocokkan sesi. Untuk informasi selengkapnya tentang sintaksis untuk
SessionMatcher, lihat referensi bahasa pencocok CEL. - Opsional: Jika Anda ingin mengaktifkan pemeriksaan TLS, pilih Enable TLS inspection.
- Di bagian Application Match, tentukan kriteria untuk mencocokkan permintaan. Jika Anda tidak mengaktifkan aturan untuk pemeriksaan TLS, permintaan hanya dapat cocok dengan traffic HTTP.
- Klik Create.
Klik Tambahkan aturan untuk menambahkan aturan lain.
Cloud Shell
Buat file
rule.yamlseperti yang ditunjukkan di sini.```yaml name: projects/PROJECT_ID/locations/REGION/gatewaySecurityPolicies/policy1/rules/allow-wikipedia-org description: Allow wikipedia.org enabled: true priority: 1 basicProfile: ALLOW sessionMatcher: host() == 'wikipedia.org' ```Opsional: Atau, jika Anda ingin membuat aturan dengan konfigurasi pemeriksaan TLS, buat file
rule.yamlseperti yang ditunjukkan di sini.```yaml name: projects/PROJECT_ID/locations/REGION/gatewaySecurityPolicies/policy1/rules/allow-wikipedia-org description: Allow wikipedia.org enabled: true priority: 1 basicProfile: ALLOW sessionMatcher: host() == 'wikipedia.org' applicationMatcher: request.path.contains('index.html') tlsInspectionEnabled: true
Buat aturan kebijakan keamanan.
gcloud network-security gateway-security-policies rules import allow-wikipedia-org \ --source=rule.yaml \ --location=REGION \ --gateway-security-policy=policy1
Menyiapkan proxy web
Bagian ini menjelaskan cara men-deploy Secure Web Proxy sebagai proxy eksplisit.
Atau, Anda dapat men-deploy Secure Web Proxy sebagai lampiran layanan Private Service Connect atau sebagai next hop.
Konsol
Di Google Cloud console, buka halaman Web Proxies.
Klik Create a secure web proxy.
Masukkan nama untuk proxy web yang ingin Anda buat, seperti
myswp.Masukkan deskripsi proxy web, seperti
My new swp.Untuk Routing mode, pilih opsi Explicit.
Di daftar Regions, pilih region tempat Anda ingin membuat proxy web.
Di daftar Network, pilih jaringan tempat Anda ingin membuat proxy web.
Dalam daftar Subnetwork, pilih subnetwork tempat Anda ingin membuat proxy web.
Masukkan alamat IP proxy web.
Di daftar Certificate, pilih sertifikat yang ingin Anda gunakan untuk membuat proxy web.
Di daftar Kebijakan, pilih kebijakan yang Anda buat untuk mengaitkan proxy web.
Klik Create.
Cloud Shell
Buat file
gateway.yaml.name: projects/PROJECT_ID/locations/REGION/gateways/swp1 type: SECURE_WEB_GATEWAY addresses: ["IP_ADDRESS"] ports: [443] gatewaySecurityPolicy: projects/PROJECT_ID/locations/REGION/gatewaySecurityPolicies/policy1 network: projects/PROJECT_ID/global/networks/NETWORK subnetwork: projects/PROJECT_ID/regions/REGION/subnetworks/SUBNETWORK routingMode: EXPLICIT_ROUTING_MODEBuat instance Secure Web Proxy.
gcloud network-services gateways import swp1 \ --source=gateway.yaml \ --location=REGIONMungkin perlu waktu beberapa menit untuk men-deploy instance Secure Web Proxy.
Menguji konektivitas
Hubungkan ke VM yang sebelumnya Anda sediakan.
gcloud compute ssh swp-test-vm \ --zone=ZONEUji instance Secure Web Proxy.
curl -x IP_ADDRESS
Pembersihan
Agar akun Google Cloud Anda tidak dikenai biaya untuk resource yang digunakan di halaman ini, ikuti langkah-langkah berikut.
Menghapus instance Secure Web Proxy swp1
Konsol
Di Google Cloud console, buka halaman Web Proxies. Anda dapat melihat daftar semua proxy web atau hanya proxy web yang tersedia di jaringan tertentu.
Pilih proxy web yang ingin dihapus.
Klik Hapus.
Klik Delete lagi untuk mengonfirmasi.
Cloud Shell
gcloud network-services gateways delete swp1 \
--location=REGION
Menghapus aturan allow-wikipedia-org
Konsol
Di Google Cloud console, buka halaman Web Proxies. Anda dapat melihat daftar semua proxy web atau hanya proxy web yang tersedia di jaringan tertentu.
Klik kebijakan Anda.
Pilih aturan yang ingin dihapus.
Klik Hapus.
Klik Delete lagi untuk mengonfirmasi.
Cloud Shell
gcloud network-security gateway-security-policies rules delete allow-wikipedia-org \
--location=REGION \
--gateway-security-policy=policy1
Menghapus kebijakan Secure Web Proxy policy1
Konsol
Di Google Cloud console, buka halaman Web Proxies. Anda dapat melihat daftar semua proxy web atau hanya proxy web yang tersedia di jaringan tertentu.
Pilih kebijakan yang ingin dihapus.
Klik Hapus.
Klik Delete lagi untuk mengonfirmasi.
Cloud Shell
gcloud network-security gateway-security-policies delete policy1 \
--location=REGION
Menghapus instance VM Linux swp-test-vm
Konsol
Di konsol Google Cloud , buka halaman Instance VM.
Pilih instance yang ingin Anda hapus.
Klik Hapus.
Cloud Shell
gcloud compute instances delete swp-test-vm