Anhänge erstellen

In diesem Dokument wird beschrieben, wie Sie Secure Access Connect-Anhänge erstellen. Ein Secure Access Connect-Anhang ermöglicht NCC Gateway , Traffic mit einem SSE-Produkt zu verarbeiten.

Hinweis

Führen Sie zuerst folgende Schritte aus:

Erforderliche Rollen

Bitten Sie Ihren Administrator, Ihnen die IAM-Rolle Compute-Netzwerkadministrator (roles/compute.networkAdmin) für das Projekt zu gewähren, um die Berechtigungen zu erhalten, die Sie zum Erstellen von Anhängen benötigen. Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.

Sie können die erforderlichen Berechtigungen auch über benutzerdefinierte Rollen oder andere vordefinierte Rollen erhalten.

Secure Access Connect-Anhang erstellen

Erstellen Sie einen Secure Access Connect-Anhang. Folgen Sie dazu der Anleitung für Ihren SSE-Anbieter.

Palo Alto Networks Prisma Access

Console

  1. Rufen Sie in der Google Cloud Console die Seite Secure Access Connect-Anhänge auf.

    Zu Secure Access Connect-Anhängen

  2. Klicken Sie auf Anhang erstellen.

  3. Geben Sie einen Namen für den Anhang ein, den Sie erstellen möchten.

  4. Wählen Sie die Region für Ihren Anhang aus.

  5. Wählen Sie die Bereichs-ID für Ihren Anhang aus. Der ausgewählte Bereich muss mit Palo Alto Networks Prisma Access verknüpft sein.

    Wenn Sie noch keinen Bereich erstellt haben, klicken Sie im Feld Bereich auf Bereich erstellen. Folgen Sie der Anleitung unter Bereich erstellen.

  6. Wählen Sie den NCC-Gateway-Spoke aus, mit dem Sie den Anhang verbinden möchten.

  7. Klicken Sie auf Erstellen.

gcloud

Erstellen Sie einen Anhang mit dem gcloud network-security secure-access-connect attachments create Befehl:

  gcloud network-security secure-access-connect attachments create ATTACHMENT_ID \
      --project=PROJECT_ID \
      --location=REGION \
      --realm=REALM_ID \
      --gateway=NCC_GATEWAY_SPOKE_ID

Ersetzen Sie Folgendes:

  • ATTACHMENT_ID: der Name für den Anhang
  • PROJECT_ID: Ihre Projekt-ID
  • REGION: die Region für den Anhang
  • REALM_ID: die ID Ihres Bereichs
  • NCC_GATEWAY_SPOKE_ID: die ID Ihres NCC-Gateway-Spoke

API

Verwenden Sie die projects.locations.sacAttachments.create Methode, um einen Anhang in einem bestimmten Projekt und an einem bestimmten Standort zu erstellen.

POST https://networksecurity.googleapis.com/v1/{parent=project/PROJECT_ID/locations/REGION}/sacAttachments
{
  "sacRealm": "REALM_ID",
  "nccGateway": "NCC_GATEWAY_SPOKE_ID"
}

Ersetzen Sie Folgendes:

  • PROJECT_ID: Ihre Projekt-ID
  • REGION: die Region für den Anhang
  • REALM_ID: die ID Ihres Bereichs
  • NCC_GATEWAY_SPOKE_ID: die ID Ihres NCC-Gateway-Spoke

Symantec Cloud SWG

So erstellen Sie einen Anhang:

Console

  1. Rufen Sie in der Google Cloud Console die Seite Secure Access Connect-Anhänge auf.

    Zu Secure Access Connect-Anhängen

  2. Klicken Sie auf Anhang erstellen.

  3. Geben Sie einen Namen für den Anhang ein, den Sie erstellen möchten.

  4. Wählen Sie die Region für Ihren Anhang aus.

  5. Wählen Sie die Bereichs-ID für Ihren Anhang aus. Der ausgewählte Bereich muss mit Symantec Cloud SWG verknüpft sein.

    Wenn Sie noch keinen Bereich erstellt haben, klicken Sie im Feld Bereich auf Bereich erstellen. Folgen Sie der Anleitung unter Bereich erstellen.

  6. Wählen Sie den NCC-Gateway-Spoke aus, mit dem Sie den Anhang verbinden möchten.

  7. Optional: Wählen Sie das Lokalisierungsland für Ihren Anhang aus.

  8. Optional: Wählen Sie die entsprechende Zeitzone für Ihre Lokalisierung aus.

  9. Klicken Sie auf Erstellen.

gcloud

  1. Ermitteln Sie die Symantec-Website, mit der Sie den Anhang verbinden möchten indem Sie den gcloud network-security secure-access-connect realms describe Befehl ausführen:

      gcloud network-security secure-access-connect realms describe REALM_ID \
      --project=PROJECT_ID

    Ersetzen Sie Folgendes:

    • REALM_ID: der Name Ihres Bereichs
    • PROJECT_ID: Ihre Projekt-ID

    Die Ausgabe sieht etwa so aus:

    name: projects/project-id/locations/global/sacRealms/realm-id
createTime: '...'
updateTime: '...'
securityService: SYMANTEC_CLOUD_SWG
state: PARTNER_ATTACHED
symantecOptions:
  availableSymantecSites:
               SYMANTEC_SITE_1
               SYMANTEC_SITE_2
  secretPath:SECRET_PATH
 symantecConnectionState: SUCCEEDED

    Das Feld availableSymantecSites enthält die Symantec Cloud SWG-Websites, mit denen Sie eine Verbindung herstellen können.

  2. Erstellen Sie einen Anhang mit dem gcloud network-security secure-access-connect attachments create Befehl:

      gcloud network-security secure-access-connect attachments create ATTACHMENT_ID \
      --project=PROJECT_ID \
      --location=REGION \
      --realm=REALM_ID \
      --gateway=NCC_GATEWAY_SPOKE_ID \
      --symantec-site=SYMANTEC_SITE \
      --symantec-location-name=SYMANTEC_LOCATION_NAME
      --country=COUNTRY \
      --timezone=TIMEZONE

    Ersetzen Sie Folgendes:

    • ATTACHMENT_ID: der Name für den Anhang
    • PROJECT_ID: Ihre Projekt-ID
    • REALM_ID: die ID Ihres Bereichs
    • NCC_GATEWAY_SPOKE_ID: die ID Ihres NCC-Gateway-Spoke

    • SYMANTEC_SITE: die Symantec-Website, mit der Sie den Anhang verbinden möchten

      Muss eine der availableSymantecSites aus dem vorherigen Schritt sein.

    • SYMANTEC_LOCATION_NAME: der Name, der dem Symantec-Standort gegeben werden soll

      Weitere Informationen zu den Benennungsanforderungen finden Sie unter den Location schema in der Symantec Location Management API Dokumentation.

    • COUNTRY: ein optionaler Ländercode im ISO 3166-Alpha-2-Format

    • TIMEZONE: eine optionale Zeitzone im IANA-Zeitzonenformat

API

Verwenden Sie die projects.locations.sacAttachments.create Methode, um einen Anhang in einem bestimmten Projekt und an einem bestimmten Standort zu erstellen.

POST https://networksecurity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/sacAttachments
{
  "name": "ATTACHMENT_ID",
  "sacRealm": "REALM_ID",
  "nccGateway": "NCC_GATEWAY_SPOKE_ID",
  "country": "COUNTRY",
  "timeZone": "TIMEZONE",
  "symantecOptions": {
    "symantecLocationName": "SYMANTEC_LOCATION_NAME",
    "symantecSite": "SYMANTEC_SITE"
  }
}

Ersetzen Sie Folgendes:

  • PROJECT_ID: Ihre Projekt-ID
  • REGION: die Region für den Anhang
  • ATTACHMENT_ID: der Name für den Anhang
  • REALM_ID: die ID Ihres Bereichs
  • NCC_GATEWAY_SPOKE_ID: die ID Ihres NCC-Gateway-Spoke
  • COUNTRY: ein optionaler Ländercode im ISO 3166-Alpha-2-Format
  • TIMEZONE: eine optionale Zeitzone im IANA-Zeitzonenformat

  • SYMANTEC_SITE: die Symantec-Website, mit der Sie den Anhang verbinden möchten

    Muss eine der availableSymantecSites aus dem vorherigen Schritt sein.

  • SYMANTEC_LOCATION_NAME: der Name, der dem Symantec-Standort gegeben werden soll

    Weitere Informationen zu den Benennungsanforderungen finden Sie unter den Location schema in der Symantec Location Management API Dokumentation.

Nächste Schritte