このドキュメントでは、Secure Access Connect アタッチメントを作成する方法について説明します。Secure Access Connect アタッチメントを使用すると、NCC Gateway で SSE プロダクトのトラフィックを処理できます。
始める前に
始める前に、次のことを行います。
必要なロール
アタッチメントを作成するために必要な権限を取得するには、プロジェクトに対する Compute ネットワーク管理者 (roles/compute.networkAdmin)IAM ロールを付与するよう管理者に依頼します。ロールの付与については、プロジェクト、フォルダ、組織に対するアクセス権の管理をご覧ください。
必要な権限は、カスタムロールや他の事前定義ロールから取得することもできます。
Secure Access Connect アタッチメントを作成する
SSE プロバイダに対応する手順に沿って、Secure Access Connect アタッチメントを作成します。
Palo Alto Networks Prisma Access
gcloud
gcloud beta network-security secure-access-connect attachments create コマンドを実行して、アタッチメントを作成します。
gcloud beta network-security secure-access-connect attachments create ATTACHMENT_ID \
--project=PROJECT_ID \
--location=REGION \
--realm=REALM_ID \
--gateway=NCC_GATEWAY_SPOKE_ID
次のように置き換えます。
ATTACHMENT_ID: アタッチメントの名前PROJECT_ID: プロジェクト IDREGION: アタッチメントのリージョンREALM_ID: レルムの IDNCC_GATEWAY_SPOKE_ID: NCC Gateway スポークの ID
API
特定のプロジェクトとロケーションにアタッチメントを作成するには、projects.locations.sacAttachments.create メソッドを使用します。
POST https://networksecurity.googleapis.com/v1beta1/{parent=project/PROJECT_ID/locations/REGION}/sacAttachments
{
"sacRealm": "REALM_ID",
"nccGateway": "NCC_GATEWAY_SPOKE_ID"
}
次のように置き換えます。
PROJECT_ID: プロジェクト IDREGION: アタッチメントのリージョンREALM_ID: レルムの IDNCC_GATEWAY_SPOKE_ID: NCC Gateway スポークの ID
Symantec Cloud SWG
gcloud
次の手順で添付ファイルを作成します。
gcloud beta network-security secure-access-connect realms describeコマンドを実行して、アタッチメントを接続する Symantec サイトを特定します。gcloud beta network-security secure-access-connect realms describe REALM_ID \ --project=PROJECT_ID次のように置き換えます。
REALM_ID: レルムの名前PROJECT_ID: プロジェクト ID
出力は次のようになります。
name: projects/project-id/locations/global/sacRealms/realm-id createTime: '...' updateTime: '...' securityService: SYMANTEC_CLOUD_SWG state: PARTNER_ATTACHED symantecOptions: availableSymantecSites: SYMANTEC_SITE_1 SYMANTEC_SITE_2 secretPath:SECRET_PATH symantecConnectionState: SUCCEEDEDavailableSymantecSitesフィールドには、接続可能な Symantec Cloud SWG サイトが含まれています。gcloud beta network-security secure-access-connect attachments createコマンドを実行して、アタッチメントを作成します。gcloud beta network-security secure-access-connect attachments create ATTACHMENT_ID \ --project=PROJECT_ID \ --location=REGION \ --realm=REALM_ID \ --gateway=NCC_GATEWAY_SPOKE_ID \ --symantec-site=SYMANTEC_SITE \ --symantec-location-name=SYMANTEC_LOCATION_NAME --country=COUNTRY \ --timezone=TIMEZONE次のように置き換えます。
ATTACHMENT_ID: アタッチメントの名前PROJECT_ID: プロジェクト IDREALM_ID: レルムの IDNCC_GATEWAY_SPOKE_ID: NCC Gateway スポークの IDSYMANTEC_SITE: アタッチメントを接続する Symantec サイト前の手順で取得した
availableSymantecSitesのいずれかにする必要があります。SYMANTEC_LOCATION_NAME: Symantec のロケーションに付ける名前命名要件の詳細については、Symantec Location Management API ドキュメントの
Location schemaをご覧ください。COUNTRY: ISO 3166 alpha-2 国コード形式の国コード(省略可)TIMEZONE: IANA タイムゾーン形式のタイムゾーン(省略可)
API
特定のプロジェクトとロケーションにアタッチメントを作成するには、projects.locations.sacAttachments.create メソッドを使用します。
POST https://networksecurity.googleapis.com/v1beta1/projects/PROJECT_ID/locations/REGION/sacAttachments
{
"name": "ATTACHMENT_ID",
"sacRealm": "REALM_ID",
"nccGateway": "NCC_GATEWAY_SPOKE_ID",
"country": "COUNTRY",
"timeZone": "TIMEZONE",
"symantecOptions": {
"symantecLocationName": "SYMANTEC_LOCATION_NAME",
"symantecSite": "SYMANTEC_SITE"
}
}
次のように置き換えます。
PROJECT_ID: プロジェクト IDREGION: アタッチメントのリージョンATTACHMENT_ID: アタッチメントの名前REALM_ID: レルムの IDNCC_GATEWAY_SPOKE_ID: NCC Gateway スポークの IDCOUNTRY: ISO 3166 alpha-2 国コード形式の国コード(省略可)TIMEZONE: IANA タイムゾーン形式のタイムゾーン(省略可)SYMANTEC_SITE: アタッチメントを接続する Symantec サイト前の手順で取得した
availableSymantecSitesのいずれかにする必要があります。SYMANTEC_LOCATION_NAME: Symantec のロケーションに付ける名前命名要件の詳細については、Symantec Location Management API ドキュメントの
Location schemaをご覧ください。