Creare allegati

Questo documento spiega come creare allegati di Secure Access Connect. Un collegamento Secure Access Connect consente al gateway NCC di elaborare il traffico con un prodotto SSE.

Prima di iniziare

Prima di iniziare, segui questi passaggi:

Ruoli obbligatori

Per ottenere le autorizzazioni necessarie per creare allegati, chiedi all'amministratore di concederti il ruolo IAM Compute Network Admin (roles/compute.networkAdmin) nel progetto. Per saperne di più sulla concessione dei ruoli, consulta Gestisci l'accesso a progetti, cartelle e organizzazioni.

Potresti anche riuscire a ottenere le autorizzazioni richieste tramite i ruoli personalizzati o altri ruoli predefiniti.

Crea un collegamento Secure Access Connect

Crea un collegamento Secure Access Connect seguendo le istruzioni corrispondenti al tuo provider SSE.

Palo Alto Networks Prisma Access

gcloud

Crea un allegato eseguendo il comando gcloud beta network-security secure-access-connect attachments create:

  gcloud beta network-security secure-access-connect attachments create ATTACHMENT_ID \
      --project=PROJECT_ID \
      --location=REGION \
      --realm=REALM_ID \
      --gateway=NCC_GATEWAY_SPOKE_ID

Sostituisci quanto segue:

  • ATTACHMENT_ID: il nome dell'allegato
  • PROJECT_ID: il tuo ID progetto
  • REGION: la regione dell'allegato
  • REALM_ID: l'ID del tuo realm
  • NCC_GATEWAY_SPOKE_ID: l'ID dello spoke gateway NCC

API

Per creare un allegato in un progetto e una località specifici, utilizza il metodo projects.locations.sacAttachments.create.

POST https://networksecurity.googleapis.com/v1beta1/{parent=project/PROJECT_ID/locations/REGION}/sacAttachments
{
  "sacRealm": "REALM_ID",
  "nccGateway": "NCC_GATEWAY_SPOKE_ID"
}

Sostituisci quanto segue:

  • PROJECT_ID: il tuo ID progetto
  • REGION: la regione dell'allegato
  • REALM_ID: l'ID del tuo realm
  • NCC_GATEWAY_SPOKE_ID: l'ID dello spoke gateway NCC

Symantec Cloud SWG

gcloud

Crea un allegato nel seguente modo:

  1. Identifica il sito Symantec a cui vuoi collegare l'allegato eseguendo il comando gcloud beta network-security secure-access-connect realms describe:

      gcloud beta network-security secure-access-connect realms describe REALM_ID \
      --project=PROJECT_ID

    Sostituisci quanto segue:

    • REALM_ID: il nome del tuo realm
    • PROJECT_ID: il tuo ID progetto

    L'output è simile al seguente:

    name: projects/project-id/locations/global/sacRealms/realm-id
createTime: '...'
updateTime: '...'
securityService: SYMANTEC_CLOUD_SWG
state: PARTNER_ATTACHED
symantecOptions:
  availableSymantecSites:
               SYMANTEC_SITE_1
               SYMANTEC_SITE_2
  secretPath:SECRET_PATH
 symantecConnectionState: SUCCEEDED

    Il campo availableSymantecSites contiene i siti Symantec Cloud SWG a cui puoi connetterti.

  2. Crea un allegato eseguendo il comando gcloud beta network-security secure-access-connect attachments create:

      gcloud beta network-security secure-access-connect attachments create ATTACHMENT_ID \
      --project=PROJECT_ID \
      --location=REGION \
      --realm=REALM_ID \
      --gateway=NCC_GATEWAY_SPOKE_ID \
      --symantec-site=SYMANTEC_SITE \
      --symantec-location-name=SYMANTEC_LOCATION_NAME
      --country=COUNTRY \
      --timezone=TIMEZONE

    Sostituisci quanto segue:

    • ATTACHMENT_ID: il nome dell'allegato
    • PROJECT_ID: il tuo ID progetto
    • REALM_ID: l'ID del tuo realm
    • NCC_GATEWAY_SPOKE_ID: l'ID dello spoke gateway NCC

    • SYMANTEC_SITE: il sito Symantec a cui vuoi collegare l'allegato

      Deve essere uno dei availableSymantecSites del passaggio precedente.

    • SYMANTEC_LOCATION_NAME: il nome da assegnare alla località Symantec

      Per ulteriori informazioni sui requisiti di denominazione, consulta Location schema nella documentazione dell'API Symantec Location Management.

    • COUNTRY: un codice paese facoltativo nel formato del codice paese ISO 3166 alpha-2

    • TIMEZONE: un fuso orario facoltativo nel formato del fuso orario IANA

API

Per creare un allegato in un progetto e una località specifici, utilizza il metodo projects.locations.sacAttachments.create.

POST https://networksecurity.googleapis.com/v1beta1/projects/PROJECT_ID/locations/REGION/sacAttachments
{
  "name": "ATTACHMENT_ID",
  "sacRealm": "REALM_ID",
  "nccGateway": "NCC_GATEWAY_SPOKE_ID",
  "country": "COUNTRY",
  "timeZone": "TIMEZONE",
  "symantecOptions": {
    "symantecLocationName": "SYMANTEC_LOCATION_NAME",
    "symantecSite": "SYMANTEC_SITE"
  }
}

Sostituisci quanto segue:

  • PROJECT_ID: il tuo ID progetto
  • REGION: la regione dell'allegato
  • ATTACHMENT_ID: il nome dell'allegato
  • REALM_ID: l'ID del tuo realm
  • NCC_GATEWAY_SPOKE_ID: l'ID dello spoke gateway NCC
  • COUNTRY: un codice paese facoltativo nel formato del codice paese ISO 3166 alpha-2
  • TIMEZONE: un fuso orario facoltativo nel formato del fuso orario IANA

  • SYMANTEC_SITE: il sito Symantec a cui vuoi collegare l'allegato

    Deve essere uno dei availableSymantecSites del passaggio precedente.

  • SYMANTEC_LOCATION_NAME: il nome da assegnare alla località Symantec

    Per ulteriori informazioni sui requisiti di denominazione, consulta Location schema nella documentazione dell'API Symantec Location Management.

Passaggi successivi