Anhänge erstellen

In diesem Dokument wird beschrieben, wie Sie Secure Access Connect-Anhänge erstellen. Ein Secure Access Connect-Anhang ermöglicht NCC Gateway, Traffic mit einem SSE-Produkt zu verarbeiten.

Hinweise

Führen Sie zuerst folgende Schritte aus:

Erforderliche Rollen

Um die Berechtigungen zu erhalten, die Sie zum Erstellen von Anhängen benötigen, bitten Sie Ihren Administrator, Ihnen die IAM-Rolle Compute Network Admin (roles/compute.networkAdmin) für das Projekt zu gewähren. Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.

Sie können die erforderlichen Berechtigungen auch über benutzerdefinierte Rollen oder andere vordefinierte Rollen erhalten.

Secure Access Connect-Anhang erstellen

Erstellen Sie einen Secure Access Connect-Anhang. Folgen Sie dazu der Anleitung, die Ihrem SSE-Anbieter entspricht.

Palo Alto Networks Prisma Access

gcloud

Erstellen Sie eine Anlage mit dem gcloud beta network-security secure-access-connect attachments create-Befehl:

  gcloud beta network-security secure-access-connect attachments create ATTACHMENT_ID \
      --project=PROJECT_ID \
      --location=REGION \
      --realm=REALM_ID \
      --gateway=NCC_GATEWAY_SPOKE_ID

Ersetzen Sie Folgendes:

  • ATTACHMENT_ID: der Name des Anhangs
  • PROJECT_ID: Ihre Projekt-ID.
  • REGION: die Region für den Anhang
  • REALM_ID: die ID Ihres Bereichs
  • NCC_GATEWAY_SPOKE_ID: die ID Ihres NCC-Gateway-Spoke

API

Verwenden Sie die Methode projects.locations.sacAttachments.create, um einen Anhang in einem bestimmten Projekt und an einem bestimmten Standort zu erstellen.

POST https://networksecurity.googleapis.com/v1beta1/{parent=project/PROJECT_ID/locations/REGION}/sacAttachments
{
  "sacRealm": "REALM_ID",
  "nccGateway": "NCC_GATEWAY_SPOKE_ID"
}

Ersetzen Sie Folgendes:

  • PROJECT_ID: Ihre Projekt-ID.
  • REGION: die Region für den Anhang
  • REALM_ID: die ID Ihres Bereichs
  • NCC_GATEWAY_SPOKE_ID: die ID Ihres NCC-Gateway-Spoke

Symantec Cloud SWG

gcloud

So erstellen Sie einen Anhang:

  1. Ermitteln Sie die Symantec-Website, mit der Sie Ihren Anhang verknüpfen möchten, indem Sie den gcloud beta network-security secure-access-connect realms describe-Befehl ausführen:

      gcloud beta network-security secure-access-connect realms describe REALM_ID \
      --project=PROJECT_ID

    Ersetzen Sie Folgendes:

    • REALM_ID: der Name Ihres Bereichs
    • PROJECT_ID: Ihre Projekt-ID.

    Die Ausgabe sieht etwa so aus:

    name: projects/project-id/locations/global/sacRealms/realm-id
createTime: '...'
updateTime: '...'
securityService: SYMANTEC_CLOUD_SWG
state: PARTNER_ATTACHED
symantecOptions:
  availableSymantecSites:
               SYMANTEC_SITE_1
               SYMANTEC_SITE_2
  secretPath:SECRET_PATH
 symantecConnectionState: SUCCEEDED

    Das Feld availableSymantecSites enthält die Symantec Cloud SWG-Websites, mit denen Sie eine Verbindung herstellen können.

  2. Erstellen Sie eine Anlage mit dem gcloud beta network-security secure-access-connect attachments create-Befehl:

      gcloud beta network-security secure-access-connect attachments create ATTACHMENT_ID \
      --project=PROJECT_ID \
      --location=REGION \
      --realm=REALM_ID \
      --gateway=NCC_GATEWAY_SPOKE_ID \
      --symantec-site=SYMANTEC_SITE \
      --symantec-location-name=SYMANTEC_LOCATION_NAME
      --country=COUNTRY \
      --timezone=TIMEZONE

    Ersetzen Sie Folgendes:

    • ATTACHMENT_ID: der Name des Anhangs
    • PROJECT_ID: Ihre Projekt-ID.
    • REALM_ID: die ID Ihres Bereichs
    • NCC_GATEWAY_SPOKE_ID: die ID Ihres NCC-Gateway-Spoke

    • SYMANTEC_SITE: Die Symantec-Website, mit der Sie den Anhang verknüpfen möchten

      Muss einer der availableSymantecSites aus dem vorherigen Schritt sein.

    • SYMANTEC_LOCATION_NAME: Der Name, der dem Symantec-Standort gegeben werden soll.

      Weitere Informationen zu den Benennungsanforderungen finden Sie unter Location schema in der Dokumentation zur Symantec Location Management API.

    • COUNTRY: ein optionaler Ländercode im ISO 3166-Alpha-2-Ländercodeformat

    • TIMEZONE: eine optionale Zeitzone im IANA-Zeitzonenformat

API

Verwenden Sie die Methode projects.locations.sacAttachments.create, um einen Anhang in einem bestimmten Projekt und an einem bestimmten Standort zu erstellen.

POST https://networksecurity.googleapis.com/v1beta1/projects/PROJECT_ID/locations/REGION/sacAttachments
{
  "name": "ATTACHMENT_ID",
  "sacRealm": "REALM_ID",
  "nccGateway": "NCC_GATEWAY_SPOKE_ID",
  "country": "COUNTRY",
  "timeZone": "TIMEZONE",
  "symantecOptions": {
    "symantecLocationName": "SYMANTEC_LOCATION_NAME",
    "symantecSite": "SYMANTEC_SITE"
  }
}

Ersetzen Sie Folgendes:

  • PROJECT_ID: Ihre Projekt-ID.
  • REGION: die Region für den Anhang
  • ATTACHMENT_ID: der Name des Anhangs
  • REALM_ID: die ID Ihres Bereichs
  • NCC_GATEWAY_SPOKE_ID: die ID Ihres NCC-Gateway-Spoke
  • COUNTRY: ein optionaler Ländercode im ISO 3166-Alpha-2-Ländercodeformat
  • TIMEZONE: eine optionale Zeitzone im IANA-Zeitzonenformat

  • SYMANTEC_SITE: Die Symantec-Website, mit der Sie den Anhang verknüpfen möchten

    Muss einer der availableSymantecSites aus dem vorherigen Schritt sein.

  • SYMANTEC_LOCATION_NAME: Der Name, der dem Symantec-Standort gegeben werden soll.

    Weitere Informationen zu den Benennungsanforderungen finden Sie unter Location schema in der Dokumentation zur Symantec Location Management API.

Nächste Schritte