Criar anexos

Neste documento, explicamos como criar anexos do Secure Access Connect. Um anexo do Secure Access Connect permite que o gateway do NCC processe o tráfego com um produto de SSE.

Antes de começar

Antes de começar, faça o seguinte:

Funções exigidas

Para receber as permissões necessárias para criar anexos, peça ao administrador para conceder a você o papel do IAM de administrador da rede do Compute (roles/compute.networkAdmin) no projeto. Para mais informações sobre a concessão de papéis, consulte Gerenciar o acesso a projetos, pastas e organizações.

Também é possível conseguir as permissões necessárias usando papéis personalizados ou outros papéis predefinidos.

Criar um anexo do Secure Access Connect

Crie um anexo da Conexão de Acesso Seguro seguindo as instruções correspondentes ao seu provedor de SSE.

Prisma Access da Palo Alto Networks

gcloud

Execute o comando gcloud beta network-security secure-access-connect attachments create para criar um anexo:

  gcloud beta network-security secure-access-connect attachments create ATTACHMENT_ID \
      --project=PROJECT_ID \
      --location=REGION \
      --realm=REALM_ID \
      --gateway=NCC_GATEWAY_SPOKE_ID

Substitua:

  • ATTACHMENT_ID: o nome do anexo
  • PROJECT_ID: ID do projeto;
  • REGION: a região do anexo
  • REALM_ID: o ID do seu realm
  • NCC_GATEWAY_SPOKE_ID: o ID do spoke do gateway do NCC

API

Para criar um anexo em um determinado projeto e local, use o método projects.locations.sacAttachments.create.

POST https://networksecurity.googleapis.com/v1beta1/{parent=project/PROJECT_ID/locations/REGION}/sacAttachments
{
  "sacRealm": "REALM_ID",
  "nccGateway": "NCC_GATEWAY_SPOKE_ID"
}

Substitua:

  • PROJECT_ID: ID do projeto;
  • REGION: a região do anexo
  • REALM_ID: o ID do seu realm
  • NCC_GATEWAY_SPOKE_ID: o ID do spoke do gateway do NCC

Symantec Cloud SWG

gcloud

Para criar um anexo, faça o seguinte:

  1. Identifique o site da Symantec a que você quer conectar o anexo executando o comando gcloud beta network-security secure-access-connect realms describe:

      gcloud beta network-security secure-access-connect realms describe REALM_ID \
      --project=PROJECT_ID

    Substitua:

    • REALM_ID: o nome do seu realm
    • PROJECT_ID: ID do projeto;

    O resultado será o seguinte:

    name: projects/project-id/locations/global/sacRealms/realm-id
createTime: '...'
updateTime: '...'
securityService: SYMANTEC_CLOUD_SWG
state: PARTNER_ATTACHED
symantecOptions:
  availableSymantecSites:
               SYMANTEC_SITE_1
               SYMANTEC_SITE_2
  secretPath:SECRET_PATH
 symantecConnectionState: SUCCEEDED

    O campo availableSymantecSites contém os sites do Symantec Cloud SWG disponíveis para conexão.

  2. Execute o comando gcloud beta network-security secure-access-connect attachments create para criar um anexo:

      gcloud beta network-security secure-access-connect attachments create ATTACHMENT_ID \
      --project=PROJECT_ID \
      --location=REGION \
      --realm=REALM_ID \
      --gateway=NCC_GATEWAY_SPOKE_ID \
      --symantec-site=SYMANTEC_SITE \
      --symantec-location-name=SYMANTEC_LOCATION_NAME
      --country=COUNTRY \
      --timezone=TIMEZONE

    Substitua:

    • ATTACHMENT_ID: o nome do anexo
    • PROJECT_ID: ID do projeto;
    • REALM_ID: o ID do seu realm
    • NCC_GATEWAY_SPOKE_ID: o ID do spoke do gateway do NCC

    • SYMANTEC_SITE: o site da Symantec a que você quer conectar o anexo

      Precisa ser um dos availableSymantecSites da etapa anterior.

    • SYMANTEC_LOCATION_NAME: o nome a ser dado ao local da Symantec.

      Para mais informações sobre requisitos de nomenclatura, consulte Location schema na documentação da API Symantec Location Management.

    • COUNTRY: um código de país opcional no formato ISO 3166 alfa-2

    • TIMEZONE: um fuso horário opcional no formato de fuso horário da IANA

API

Para criar um anexo em um determinado projeto e local, use o método projects.locations.sacAttachments.create.

POST https://networksecurity.googleapis.com/v1beta1/projects/PROJECT_ID/locations/REGION/sacAttachments
{
  "name": "ATTACHMENT_ID",
  "sacRealm": "REALM_ID",
  "nccGateway": "NCC_GATEWAY_SPOKE_ID",
  "country": "COUNTRY",
  "timeZone": "TIMEZONE",
  "symantecOptions": {
    "symantecLocationName": "SYMANTEC_LOCATION_NAME",
    "symantecSite": "SYMANTEC_SITE"
  }
}

Substitua:

  • PROJECT_ID: ID do projeto;
  • REGION: a região do anexo
  • ATTACHMENT_ID: o nome do anexo
  • REALM_ID: o ID do seu realm
  • NCC_GATEWAY_SPOKE_ID: o ID do spoke do gateway do NCC
  • COUNTRY: um código de país opcional no formato ISO 3166 alfa-2
  • TIMEZONE: um fuso horário opcional no formato de fuso horário da IANA

  • SYMANTEC_SITE: o site da Symantec a que você quer conectar o anexo

    Precisa ser um dos availableSymantecSites da etapa anterior.

  • SYMANTEC_LOCATION_NAME: o nome a ser dado ao local da Symantec.

    Para mais informações sobre requisitos de nomenclatura, consulte Location schema na documentação da API Symantec Location Management.

A seguir