Anhänge erstellen

In diesem Dokument wird beschrieben, wie Sie Secure Access Connect-Anhänge erstellen. Ein Secure Access Connect-Anhang ermöglicht NCC Gateway , Traffic mit einem SSE-Produkt zu verarbeiten.

Hinweis

Führen Sie zuerst folgende Schritte aus:

Erforderliche Rollen

Bitten Sie Ihren Administrator, Ihnen die IAM-Rolle Compute-Netzwerkadministrator (roles/compute.networkAdmin) für das Projekt zu gewähren, um die Berechtigungen zu erhalten, die Sie zum Erstellen von Anhängen benötigen. Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.

Sie können die erforderlichen Berechtigungen auch über benutzerdefinierte Rollen oder andere vordefinierte Rollen erhalten.

Secure Access Connect-Anhang erstellen

Erstellen Sie einen Secure Access Connect-Anhang. Folgen Sie dazu der Anleitung für Ihren SSE-Anbieter.

Palo Alto Networks Prisma Access

gcloud

Erstellen Sie einen Anhang mit dem gcloud beta network-security secure-access-connect attachments create Befehl:

  gcloud beta network-security secure-access-connect attachments create ATTACHMENT_ID \
      --project=PROJECT_ID \
      --location=REGION \
      --realm=REALM_ID \
      --gateway=NCC_GATEWAY_SPOKE_ID

Ersetzen Sie Folgendes:

  • ATTACHMENT_ID: der Name des Anhangs
  • PROJECT_ID: Ihre Projekt-ID
  • REGION: die Region für den Anhang
  • REALM_ID: die ID Ihres Bereichs
  • NCC_GATEWAY_SPOKE_ID: die ID Ihres NCC-Gateway-Spoke

API

Verwenden Sie die projects.locations.sacAttachments.create Methode, um einen Anhang in einem bestimmten Projekt und an einem bestimmten Standort zu erstellen.

POST https://networksecurity.googleapis.com/v1beta1/{parent=project/PROJECT_ID/locations/REGION}/sacAttachments
{
  "sacRealm": "REALM_ID",
  "nccGateway": "NCC_GATEWAY_SPOKE_ID"
}

Ersetzen Sie Folgendes:

  • PROJECT_ID: Ihre Projekt-ID
  • REGION: die Region für den Anhang
  • REALM_ID: die ID Ihres Bereichs
  • NCC_GATEWAY_SPOKE_ID: die ID Ihres NCC-Gateway-Spoke

Symantec Cloud SWG

gcloud

So erstellen Sie einen Anhang:

  1. Ermitteln Sie die Symantec-Website, mit der Sie Ihren Anhang verbinden möchten indem Sie den gcloud beta network-security secure-access-connect realms describe Befehl ausführen:

      gcloud beta network-security secure-access-connect realms describe REALM_ID \
      --project=PROJECT_ID

    Ersetzen Sie Folgendes:

    • REALM_ID: der Name Ihres Bereichs
    • PROJECT_ID: Ihre Projekt-ID

    Die Ausgabe sieht etwa so aus:

    name: projects/project-id/locations/global/sacRealms/realm-id
createTime: '...'
updateTime: '...'
securityService: SYMANTEC_CLOUD_SWG
state: PARTNER_ATTACHED
symantecOptions:
  availableSymantecSites:
               SYMANTEC_SITE_1
               SYMANTEC_SITE_2
  secretPath:SECRET_PATH
 symantecConnectionState: SUCCEEDED

    Das Feld availableSymantecSites enthält die Symantec Cloud SWG-Websites, mit denen Sie eine Verbindung herstellen können.

  2. Erstellen Sie einen Anhang mit dem gcloud beta network-security secure-access-connect attachments create Befehl:

      gcloud beta network-security secure-access-connect attachments create ATTACHMENT_ID \
      --project=PROJECT_ID \
      --location=REGION \
      --realm=REALM_ID \
      --gateway=NCC_GATEWAY_SPOKE_ID \
      --symantec-site=SYMANTEC_SITE \
      --symantec-location-name=SYMANTEC_LOCATION_NAME
      --country=COUNTRY \
      --timezone=TIMEZONE

    Ersetzen Sie Folgendes:

    • ATTACHMENT_ID: der Name des Anhangs
    • PROJECT_ID: Ihre Projekt-ID
    • REALM_ID: die ID Ihres Bereichs
    • NCC_GATEWAY_SPOKE_ID: die ID Ihres NCC-Gateway-Spoke

    • SYMANTEC_SITE: die Symantec-Website, mit der Sie den Anhang verbinden möchten

      Muss eine der availableSymantecSites aus dem vorherigen Schritt sein.

    • SYMANTEC_LOCATION_NAME: der Name, der dem Symantec-Standort gegeben werden soll

      Weitere Informationen zu den Benennungsanforderungen finden Sie unter den Location schema in der Symantec Location Management API Dokumentation.

    • COUNTRY: ein optionaler Ländercode im ISO 3166-Alpha-2-Format

    • TIMEZONE: eine optionale Zeitzone im IANA-Zeitzonenformat

API

Verwenden Sie die projects.locations.sacAttachments.create Methode, um einen Anhang in einem bestimmten Projekt und an einem bestimmten Standort zu erstellen.

POST https://networksecurity.googleapis.com/v1beta1/projects/PROJECT_ID/locations/REGION/sacAttachments
{
  "name": "ATTACHMENT_ID",
  "sacRealm": "REALM_ID",
  "nccGateway": "NCC_GATEWAY_SPOKE_ID",
  "country": "COUNTRY",
  "timeZone": "TIMEZONE",
  "symantecOptions": {
    "symantecLocationName": "SYMANTEC_LOCATION_NAME",
    "symantecSite": "SYMANTEC_SITE"
  }
}

Ersetzen Sie Folgendes:

  • PROJECT_ID: Ihre Projekt-ID
  • REGION: die Region für den Anhang
  • ATTACHMENT_ID: der Name des Anhangs
  • REALM_ID: die ID Ihres Bereichs
  • NCC_GATEWAY_SPOKE_ID: die ID Ihres NCC-Gateway-Spoke
  • COUNTRY: ein optionaler Ländercode im ISO 3166-Alpha-2-Format
  • TIMEZONE: eine optionale Zeitzone im IANA-Zeitzonenformat

  • SYMANTEC_SITE: die Symantec-Website, mit der Sie den Anhang verbinden möchten

    Muss eine der availableSymantecSites aus dem vorherigen Schritt sein.

  • SYMANTEC_LOCATION_NAME: der Name, der dem Symantec-Standort gegeben werden soll

    Weitere Informationen zu den Benennungsanforderungen finden Sie unter den Location schema in der Symantec Location Management API Dokumentation.

Nächste Schritte