Se usó la API de Cloud Translation para traducir esta página.

Implementa una instancia del Proxy web seguro

En esta guía de inicio rápido, se explica cómo implementar y probar una instancia de proxy web seguro.

En los pasos, se describe la implementación del Proxy web seguro en modo de enrutamiento explícito, que funciona como un proxy explícito. Las instancias de Secure Web Proxy en modo de enrutamiento explícito se pueden publicar como un servicio de Private Service Connect.

Como alternativa, puedes implementar el Proxy web seguro en el modo de enrutamiento del próximo salto. Para obtener más información, consulta Cómo implementar el proxy web seguro como próximo salto.

Antes de comenzar

Completa los pasos iniciales de configuración.
Opcional: Instala Google Cloud CLI en cualquiera de los siguientes entornos de desarrollo si deseas ejecutar los ejemplos de la línea de comandos de gcloud que se especifican en esta guía:
Cloud Shell
Para usar una terminal en línea con gcloud CLI ya configurada, activa Cloud Shell.

Al final de esta página, se inicia una sesión de Cloud Shell y se muestra una instrucción de línea de comandos. La sesión puede tardar unos segundos en inicializarse.

Nota: Si ya instalaste gcloud CLI, ejecuta gcloud components update para asegurarte de tener la versión más reciente disponible.
Shell local
Para usar un entorno de desarrollo local, sigue estos pasos:
1. Instala la CLI de gcloud.
2. Inicializa la CLI de gcloud.
Crea o selecciona un proyecto Google Cloud .

Nota: Si no planeas conservar los recursos creados durante este procedimiento, crea un proyecto en lugar de elegir un proyecto existente. Cuando termines, puedes borrar el proyecto si quitas todos los recursos asociados con él.
Console
En la Google Cloud consola, en la página del selector de proyectos, selecciona o crea un Google Cloud proyecto.

Ir al selector de proyectos
Cloud Shell
- Crea un Google Cloud proyecto:
  gcloud projects create PROJECT_ID
  Reemplaza PROJECT_ID por el ID del proyecto que desees.
- Selecciona el Google Cloud proyecto que creaste:
  gcloud config set project PROJECT_ID
Crear una instancia de máquina virtual (VM) de Linux
```
gcloud compute instances create swp-test-vm \
    --subnet=default \
    --zone=ZONE \
    --image-project=debian-cloud \
    --image-family=debian-11
```
Reemplaza ZONE por la zona de tu instancia de VM de prueba.

Compute Engine otorga al usuario que crea la VM el rol de Administrador de instancias de Compute (roles/compute.instanceAdmin). Compute Engine también agrega ese usuario al grupo sudo.

Crea una regla de firewall.

gcloud compute firewall-rules create default-allow-ssh \
    --direction=INGRESS \
    --priority=1000 \
    --network=default \
    --action=ALLOW \
    --rules=tcp:22 \
    --source-ranges=0.0.0.0/0

Crea una política del Proxy web seguro

Console

En la consola de Google Cloud , ve a la página Políticas de SWP.

Ir a Políticas de SWP
Haz clic en Crear una política.
Ingresa un nombre para la política que deseas crear, como policy1.
Ingresa una descripción de la política, como My new swp policy.
En la lista Regiones, selecciona la región en la que deseas crear la política de proxy web.
Si deseas crear reglas para tu política, haz clic en Agregar regla. Para obtener más información, consulta la sección Crea reglas de Proxy web seguro.
Haz clic en Crear.

Cloud Shell

Crea el archivo policy.yaml.
```
  description: basic Secure Web Proxy policy
  name: projects/PROJECT_ID/locations/REGION/gatewaySecurityPolicies/policy1
```
Nota: Si deseas crear una política con la configuración de inspección de TLS, realiza el procedimiento que se describe en Habilita la inspección de TLS.

Reemplaza lo siguiente:
- PROJECT_ID: el ID del proyecto
- REGION: Es la región de tu política.

Crea la política del Proxy web seguro.

gcloud network-security gateway-security-policies import policy1 \
    --source=policy.yaml \
    --location=REGION

Crea reglas del Proxy web seguro

Console

En la consola de Google Cloud , ve a la página Políticas de SWP.

Ir a Políticas de SWP
Haz clic en el nombre de la política.
Haz clic en Agregar regla.
Propaga los siguientes campos de la regla:
1. Nombre
2. Descripción
3. Estado
4. Prioridad: Es el orden de evaluación numérico de la regla. Las reglas se evalúan de mayor a menor prioridad, en la que 0 es la prioridad más alta.
5. En la sección Acción, especifica si se permiten las conexiones que coinciden con la regla (Permitir) o si se rechazan (Rechazar).
6. En la sección Coincidencia de sesión, especifica los criterios para que coincida con la sesión. Para obtener más información sobre la sintaxis de SessionMatcher, consulta la referencia del lenguaje del comparador de CEL.
7. Opcional: Si deseas habilitar la inspección de TLS, selecciona Habilitar la inspección de TLS.
8. En la sección Coincidencia de aplicaciones, especifica los criterios para que coincida con la solicitud. Si no habilitas la regla para la inspección de TLS, la solicitud solo puede coincidir con el tráfico HTTP.
  
  Para obtener información sobre cómo hacer coincidir el tráfico de TPC, consulta Configura reglas de proxy de TCP para tu aplicación.
9. Haz clic en Crear.
Haz clic en Agregar regla para agregar otra regla.

Cloud Shell

Crea el archivo rule.yaml como se muestra aquí. Para obtener más información sobre la sintaxis de SessionMatcher, consulta la referencia del lenguaje del comparador de CEL.

name: projects/PROJECT_ID/locations/REGION/gatewaySecurityPolicies/policy1/rules/allow-wikipedia-org
description: Allow wikipedia.org
enabled: true
priority: 1
basicProfile: ALLOW
sessionMatcher: host() == 'wikipedia.org'

Opcional: Como alternativa, si deseas crear una regla con la configuración de inspección de TLS, crea el archivo rule.yaml como se muestra aquí.

Para obtener información sobre cómo hacer coincidir el tráfico de TPC, consulta Configura reglas de proxy de TCP para tu aplicación.
```
name: projects/PROJECT_ID/locations/REGION/gatewaySecurityPolicies/policy1/rules/allow-wikipedia-org
description: Allow wikipedia.org
enabled: true
priority: 1
basicProfile: ALLOW
sessionMatcher: host() == 'wikipedia.org'
applicationMatcher: request.path.contains('index.html')
tlsInspectionEnabled: true
```
Reemplaza lo siguiente:
- PROJECT_ID: Es el ID de tu proyecto.
- REGION: Es la región de tu política.

Crea la regla de la política de seguridad.

gcloud network-security gateway-security-policies rules import allow-wikipedia-org \
    --source=rule.yaml \
    --location=REGION \
    --gateway-security-policy=policy1

Configura un proxy web

En esta sección, se explica cómo implementar el proxy web seguro en modo de enrutamiento explícito, que funciona como un proxy explícito.

Console

En la consola de Google Cloud , ve a la página Proxies web.

Ir a Proxies web
Haz clic en Crear un proxy web seguro.
Ingresa un nombre para el proxy web que deseas crear, como myswp.
Ingresa una descripción del proxy web, como My new swp.
En Modo de enrutamiento, selecciona la opción Explícito.
En la lista Regiones, selecciona la región en la que deseas crear el proxy web.
En la lista Red, selecciona la red en la que deseas crear el proxy web.
En la lista Subred, selecciona la subred en la que deseas crear el proxy web.
Opcional: Ingresa la dirección IP del proxy web seguro. Puedes ingresar una dirección IP del rango de direcciones IP del proxy web seguro que reside en la subred que creaste en el paso anterior. Si no ingresas la dirección IP, tu instancia de proxy web seguro elegirá automáticamente una dirección IP de la subred seleccionada.
En la lista Certificado, selecciona el certificado que deseas usar para crear el proxy web.
En la lista Política, selecciona la política que creaste para asociar el proxy web.
Haz clic en Crear.

Cloud Shell

Crea el archivo gateway.yaml.

name: projects/PROJECT_ID/locations/REGION/gateways/swp1
type: SECURE_WEB_GATEWAY
addresses: ["IP_ADDRESS"]
ports: [443]
gatewaySecurityPolicy: projects/PROJECT_ID/locations/REGION/gatewaySecurityPolicies/policy1
network: projects/PROJECT_ID/global/networks/NETWORK
subnetwork: projects/PROJECT_ID/regions/REGION/subnetworks/SUBNETWORK
routingMode: EXPLICIT_ROUTING_MODE

Reemplaza lo siguiente:

PROJECT_ID: el ID del proyecto
REGION: Es la región de tu instancia de Proxy web seguro.
IP_ADDRESS: La dirección IP de tu instancia de proxy web seguro
NETWORK: Es la red de tu instancia de Proxy web seguro.
SUBNETWORK: Es la subred de tu instancia de proxy web seguro.

Crea una instancia del Proxy web seguro basada en gateway.yaml.
```
gcloud network-services gateways import swp1 \
    --source=gateway.yaml \
    --location=REGION
```
Una instancia de Secure Web Proxy puede tardar varios minutos en implementarse.

Prueba la conectividad

Conéctate a la VM que aprovisionaste anteriormente.
```
gcloud compute ssh swp-test-vm \
    --zone=ZONE
```
Reemplaza ZONE por la zona de tu instancia de VM de prueba.
Prueba la instancia del Proxy web seguro.
```
curl -x IP_ADDRESS
```
Reemplaza IP_ADDRESS por la dirección IP de tu instancia de Proxy web seguro.

Limpia

Para evitar que se apliquen cargos a tu cuenta de Google Cloud por los recursos que usaste en esta página, sigue estos pasos.

Borra la instancia del Proxy web seguro de `swp1`

Console

En la consola de Google Cloud , ve a la página Proxies web. Puedes ver la lista de todos los proxies web o solo los proxies web que están disponibles en una red en particular.

Ir a Proxies web
Selecciona el proxy web que quieres borrar.
Haz clic en Borrar.
Haga clic en Borrar nuevamente para confirmar.

Cloud Shell

gcloud network-services gateways delete swp1 \
    --location=REGION

Reemplaza REGION por la región de tu instancia de Proxy web seguro.

Borra la regla `allow-wikipedia-org`.

Console

En la consola de Google Cloud , ve a la página Proxies web. Puedes ver la lista de todos los proxies web o solo los proxies web que están disponibles en una red en particular.

Ir a Proxies web
Haz clic en tu política.
Selecciona la regla que quieres borrar.
Haz clic en Borrar.
Haga clic en Borrar nuevamente para confirmar.

Cloud Shell

gcloud network-security gateway-security-policies rules delete allow-wikipedia-org \
    --location=REGION \
    --gateway-security-policy=policy1

Reemplaza REGION por la región de tu política.

Borra la política de Proxy web seguro `policy1`

Console

En la consola de Google Cloud , ve a la página Proxies web. Puedes ver la lista de todos los proxies web o solo los proxies web que están disponibles en una red en particular.

Ir a Proxies web
Selecciona la política que quieres borrar.
Haz clic en Borrar.
Haga clic en Borrar nuevamente para confirmar.

Cloud Shell

gcloud network-security gateway-security-policies delete policy1 \
    --location=REGION

Reemplaza REGION por la región de tu política.

Borra la instancia de VM de Linux `swp-test-vm`

Console

En la Google Cloud consola, ve a la página Instancias de VM.

Ir a Instancias de VM
Selecciona las instancias que quieres borrar.
Haz clic en Borrar.

Cloud Shell

gcloud compute instances delete swp-test-vm

Implementa una instancia del Proxy web seguro

Antes de comenzar

Cloud Shell

Shell local

Console

Cloud Shell

Crea una política del Proxy web seguro

Console

Cloud Shell

Crea reglas del Proxy web seguro

Console

Cloud Shell

Configura un proxy web

Console

Cloud Shell

Prueba la conectividad

Limpia

Borra la instancia del Proxy web seguro de swp1

Console

Cloud Shell

Borra la regla allow-wikipedia-org.

Console

Cloud Shell

Borra la política de Proxy web seguro policy1

Console

Cloud Shell

Borra la instancia de VM de Linux swp-test-vm

Console

Cloud Shell

¿Qué sigue?

Borra la instancia del Proxy web seguro de `swp1`

Borra la regla `allow-wikipedia-org`.

Borra la política de Proxy web seguro `policy1`

Borra la instancia de VM de Linux `swp-test-vm`