Créer des rattachements

Ce document explique comment créer des rattachements Secure Access Connect. Un rattachement Secure Access Connect permet à la passerelle NCC de traiter le trafic avec un produit SSE.

Avant de commencer

Avant de commencer, procédez comme suit :

Rôles requis

Pour obtenir les autorisations nécessaires pour créer des rattachements, demandez à votre administrateur de vous accorder le rôle IAM Administrateur de réseaux Compute (roles/compute.networkAdmin) sur le projet. Pour en savoir plus sur l'attribution de rôles, consultez Gérer l'accès aux projets, aux dossiers et aux organisations.

Vous pouvez également obtenir les autorisations requises avec des rôles personnalisés ou d'autres rôles prédéfinis.

Créer un rattachement Secure Access Connect

Créez un rattachement Secure Access Connect en suivant les instructions correspondant à votre fournisseur SSE.

Palo Alto Networks Prisma Access

gcloud

Créez une pièce jointe en exécutant la commande gcloud beta network-security secure-access-connect attachments create :

  gcloud beta network-security secure-access-connect attachments create ATTACHMENT_ID \
      --project=PROJECT_ID \
      --location=REGION \
      --realm=REALM_ID \
      --gateway=NCC_GATEWAY_SPOKE_ID

Remplacez les éléments suivants :

  • ATTACHMENT_ID : nom de la pièce jointe.
  • PROJECT_ID : ID de votre projet
  • REGION : région du rattachement.
  • REALM_ID : ID de votre domaine
  • NCC_GATEWAY_SPOKE_ID : ID de votre spoke de passerelle NCC

API

Pour créer un rattachement dans un projet et un emplacement donnés, utilisez la méthode projects.locations.sacAttachments.create.

POST https://networksecurity.googleapis.com/v1beta1/{parent=project/PROJECT_ID/locations/REGION}/sacAttachments
{
  "sacRealm": "REALM_ID",
  "nccGateway": "NCC_GATEWAY_SPOKE_ID"
}

Remplacez les éléments suivants :

  • PROJECT_ID : ID de votre projet
  • REGION : région du rattachement.
  • REALM_ID : ID de votre domaine
  • NCC_GATEWAY_SPOKE_ID : ID de votre spoke de passerelle NCC

Symantec Cloud SWG

gcloud

Pour créer une pièce jointe :

  1. Identifiez le site Symantec auquel vous souhaitez associer votre pièce jointe en exécutant la commande gcloud beta network-security secure-access-connect realms describe :

      gcloud beta network-security secure-access-connect realms describe REALM_ID \
      --project=PROJECT_ID

    Remplacez les éléments suivants :

    • REALM_ID : nom de votre domaine
    • PROJECT_ID : ID de votre projet

    Le résultat ressemble à ce qui suit :

    name: projects/project-id/locations/global/sacRealms/realm-id
createTime: '...'
updateTime: '...'
securityService: SYMANTEC_CLOUD_SWG
state: PARTNER_ATTACHED
symantecOptions:
  availableSymantecSites:
               SYMANTEC_SITE_1
               SYMANTEC_SITE_2
  secretPath:SECRET_PATH
 symantecConnectionState: SUCCEEDED

    Le champ availableSymantecSites contient les sites Symantec Cloud SWG auxquels vous pouvez vous connecter.

  2. Créez une pièce jointe en exécutant la commande gcloud beta network-security secure-access-connect attachments create :

      gcloud beta network-security secure-access-connect attachments create ATTACHMENT_ID \
      --project=PROJECT_ID \
      --location=REGION \
      --realm=REALM_ID \
      --gateway=NCC_GATEWAY_SPOKE_ID \
      --symantec-site=SYMANTEC_SITE \
      --symantec-location-name=SYMANTEC_LOCATION_NAME
      --country=COUNTRY \
      --timezone=TIMEZONE

    Remplacez les éléments suivants :

    • ATTACHMENT_ID : nom de la pièce jointe.
    • PROJECT_ID : ID de votre projet
    • REALM_ID : ID de votre domaine
    • NCC_GATEWAY_SPOKE_ID : ID de votre spoke de passerelle NCC

    • SYMANTEC_SITE : site Symantec auquel vous souhaitez associer la pièce jointe

      Doit être l'un des availableSymantecSites de l'étape précédente.

    • SYMANTEC_LOCATION_NAME : nom à attribuer à l'emplacement Symantec

      Pour en savoir plus sur les exigences concernant les noms, consultez Location schema dans la documentation de l'API Symantec Location Management.

    • COUNTRY : code pays facultatif au format ISO 3166 alpha-2

    • TIMEZONE : fuseau horaire facultatif au format IANA

API

Pour créer un rattachement dans un projet et un emplacement donnés, utilisez la méthode projects.locations.sacAttachments.create.

POST https://networksecurity.googleapis.com/v1beta1/projects/PROJECT_ID/locations/REGION/sacAttachments
{
  "name": "ATTACHMENT_ID",
  "sacRealm": "REALM_ID",
  "nccGateway": "NCC_GATEWAY_SPOKE_ID",
  "country": "COUNTRY",
  "timeZone": "TIMEZONE",
  "symantecOptions": {
    "symantecLocationName": "SYMANTEC_LOCATION_NAME",
    "symantecSite": "SYMANTEC_SITE"
  }
}

Remplacez les éléments suivants :

  • PROJECT_ID : ID de votre projet
  • REGION : région du rattachement.
  • ATTACHMENT_ID : nom de la pièce jointe.
  • REALM_ID : ID de votre domaine
  • NCC_GATEWAY_SPOKE_ID : ID de votre spoke de passerelle NCC
  • COUNTRY : code pays facultatif au format ISO 3166 alpha-2
  • TIMEZONE : fuseau horaire facultatif au format IANA

  • SYMANTEC_SITE : site Symantec auquel vous souhaitez associer la pièce jointe

    Doit être l'un des availableSymantecSites de l'étape précédente.

  • SYMANTEC_LOCATION_NAME : nom à attribuer à l'emplacement Symantec

    Pour en savoir plus sur les exigences concernant les noms, consultez Location schema dans la documentation de l'API Symantec Location Management.

Étapes suivantes