NCC 閘道器設定總覽

本頁面將概述設定 NCC 閘道的必要步驟。

開始設定 NCC 閘道之前，請先熟悉下列資源：

• Network Connectivity Center (NCC) 總覽

• NCC 閘道總覽

設定 NCC 閘道時，您必須完成多項工作。視設定而定，完成這些工作的方式可能大不相同。下列設定操作說明使用四個輪輻群組網路拓撲。

設定 NCC 閘道

設定 NCC 閘道的任務包括：

1. 建立中樞並連線至虛擬私有雲網路

   您首先要建立 NCC 中樞，然後才能連結 NCC 閘道輪輻。中樞必須使用預設的混合式檢查拓撲。然後將應用程式虛擬私有雲 (VPC) 網路連線至中樞，並根據混合式檢查預設拓撲將其分組。

2. 建立 NCC 閘道輪輻

   您必須建立 NCC 閘道輪輻，並將其附加至您建立的中樞。

3. 將 Secure Access Connect 連結連至 NCC 閘道

   Secure Access Connect 連結可讓您將 NCC 閘道連至第三方安全服務邊緣 (SSE) 產品。

   NCC Gateway 支援連線至下列 SSE 產品：

   • Symantec Cloud Secure Web Gateway (Cloud SWG)
   • Palo Alto Networks Prisma Access

   如要完成這個步驟，您必須已向供應商申請帳戶。

4. 將混合式連線新增至 NCC 閘道輪輻

   您的 Google Cloud 和地端部署環境或其他雲端環境必須透過混合式連線連線，方法是使用 Cloud Interconnect VLAN 連結和 Cloud Router。

5. 建立及管理 NCC 閘道 advertise 路由

   您建立的每個 NCC 閘道 advertise 路由，都會安裝在 NCC 中樞的路由表中，而 NCC 閘道輪輻會連線至該中樞。NCC 閘道本身是其宣傳的每個路由的下一個躍點。

新增區域

如要在其他區域新增 NCC 閘道輪輻和混合式連線，請重複執行 NCC 閘道設定中的步驟 2 至 5。你可以選擇是否要新增更多連結。

管理 NCC 閘道

設定 NCC 閘道後，即可管理閘道。如需操作說明，請參閱下列資源。

中樞

• 更新中樞
• 刪除中樞

輪輻

• 更新 NCC 閘道輪輻的容量

通告路徑

• 建立及管理 NCC 閘道 advertise 路由

Cloud Router

• 管理 Cloud Router
• 查看路由器詳細資料

您無法變更與 Cloud Router 連結的 NCC 閘道。不過，您可以變更自訂路徑通告。如要進一步瞭解 Cloud Router 通告的路徑，請參閱「通告路徑」。

後續步驟

• 如要瞭解 NCC 閘道，請參閱 NCC 閘道總覽。
• 如要瞭解如何設定 NCC 閘道，請參閱「NCC 閘道設定總覽」。
• 如要瞭解如何設定 Secure Access Connect，請參閱「建立領域」。
• 如需常見問題的解決方案，請參閱「排解 NCC 問題」。
• 如要瞭解 API 和 gcloud CLI 指令的詳細資料，請參閱「API 和參考資料」。