Crea adjuntos

En este documento, se explica cómo crear adjuntos de Secure Access Connect. Un adjunto de Secure Access Connect permite que una puerta de enlace de NCC procese el tráfico con un producto de SSE.

Antes de comenzar

Antes de comenzar, haz lo siguiente:

Roles obligatorios

Para obtener los permisos que necesitas para crear adjuntos, pídele a tu administrador que te otorgue el rol de IAM Administrador de Compute Network (roles/compute.networkAdmin) en el proyecto. Para obtener más información sobre cómo otorgar roles, consulta Administra el acceso a proyectos, carpetas y organizaciones.

También puedes obtener los permisos necesarios a través de roles personalizados o cualquier otro rol predefinido.

Crea un adjunto de Secure Access Connect

Para crear un adjunto de Secure Access Connect, sigue las instrucciones que corresponden a tu proveedor de SSE.

Prisma Access de Palo Alto Networks

gcloud

Para crear un adjunto, ejecuta el siguiente comando: gcloud beta network-security secure-access-connect attachments create

  gcloud beta network-security secure-access-connect attachments create ATTACHMENT_ID \
      --project=PROJECT_ID \
      --location=REGION \
      --realm=REALM_ID \
      --gateway=NCC_GATEWAY_SPOKE_ID

Reemplaza lo siguiente:

  • ATTACHMENT_ID: Es el nombre del adjunto.
  • PROJECT_ID: Es el ID del proyecto.
  • REGION: Es la región del adjunto.
  • REALM_ID: Es el ID de tu dominio.
  • NCC_GATEWAY_SPOKE_ID: Es el ID de tu radio de puerta de enlace de NCC.

API

Para crear un adjunto en un proyecto y una ubicación determinados, usa el projects.locations.sacAttachments.create método.

POST https://networksecurity.googleapis.com/v1beta1/{parent=project/PROJECT_ID/locations/REGION}/sacAttachments
{
  "sacRealm": "REALM_ID",
  "nccGateway": "NCC_GATEWAY_SPOKE_ID"
}

Reemplaza lo siguiente:

  • PROJECT_ID: Es el ID del proyecto.
  • REGION: Es la región del adjunto.
  • REALM_ID: Es el ID de tu dominio.
  • NCC_GATEWAY_SPOKE_ID: Es el ID de tu radio de puerta de enlace de NCC.

Cloud SWG de Symantec

gcloud

Para crear un adjunto, haz lo siguiente:

  1. Para identificar el sitio de Symantec al que deseas conectar tu adjunto ejecuta el gcloud beta network-security secure-access-connect realms describe comando:

      gcloud beta network-security secure-access-connect realms describe REALM_ID \
      --project=PROJECT_ID

    Reemplaza lo siguiente:

    • REALM_ID: Es el nombre de tu dominio.
    • PROJECT_ID: Es el ID del proyecto.

    El resultado es similar a este:

    name: projects/project-id/locations/global/sacRealms/realm-id
createTime: '...'
updateTime: '...'
securityService: SYMANTEC_CLOUD_SWG
state: PARTNER_ATTACHED
symantecOptions:
  availableSymantecSites:
               SYMANTEC_SITE_1
               SYMANTEC_SITE_2
  secretPath:SECRET_PATH
 symantecConnectionState: SUCCEEDED

    El campo availableSymantecSites contiene los sitios de Cloud SWG de Symantec a los que puedes conectarte.

  2. Para crear un adjunto, ejecuta el siguiente comando: gcloud beta network-security secure-access-connect attachments create

      gcloud beta network-security secure-access-connect attachments create ATTACHMENT_ID \
      --project=PROJECT_ID \
      --location=REGION \
      --realm=REALM_ID \
      --gateway=NCC_GATEWAY_SPOKE_ID \
      --symantec-site=SYMANTEC_SITE \
      --symantec-location-name=SYMANTEC_LOCATION_NAME
      --country=COUNTRY \
      --timezone=TIMEZONE

    Reemplaza lo siguiente:

    • ATTACHMENT_ID: Es el nombre del adjunto.
    • PROJECT_ID: Es el ID del proyecto.
    • REALM_ID: Es el ID de tu dominio.
    • NCC_GATEWAY_SPOKE_ID: Es el ID de tu radio de puerta de enlace de NCC.

    • SYMANTEC_SITE: Es el sitio de Symantec al que deseas conectar el adjunto.

      Debe ser uno de los availableSymantecSites del paso anterior.

    • SYMANTEC_LOCATION_NAME: Es el nombre que se le dará a la ubicación de Symantec.

      Para obtener más información sobre los requisitos de nombres, consulta el Location schema en la documentación de la API de Symantec Location Management.

    • COUNTRY: Es un código de país opcional en el formato de código de país ISO 3166 alpha-2.

    • TIMEZONE: Es una zona horaria opcional en el formato de zona horaria de IANA.

API

Para crear un adjunto en un proyecto y una ubicación determinados, usa el projects.locations.sacAttachments.create método.

POST https://networksecurity.googleapis.com/v1beta1/projects/PROJECT_ID/locations/REGION/sacAttachments
{
  "name": "ATTACHMENT_ID",
  "sacRealm": "REALM_ID",
  "nccGateway": "NCC_GATEWAY_SPOKE_ID",
  "country": "COUNTRY",
  "timeZone": "TIMEZONE",
  "symantecOptions": {
    "symantecLocationName": "SYMANTEC_LOCATION_NAME",
    "symantecSite": "SYMANTEC_SITE"
  }
}

Reemplaza lo siguiente:

  • PROJECT_ID: Es el ID del proyecto.
  • REGION: Es la región del adjunto.
  • ATTACHMENT_ID: Es el nombre del adjunto.
  • REALM_ID: Es el ID de tu dominio.
  • NCC_GATEWAY_SPOKE_ID: Es el ID de tu radio de puerta de enlace de NCC.
  • COUNTRY: Es un código de país opcional en el formato de código de país ISO 3166 alpha-2.
  • TIMEZONE: Es una zona horaria opcional en el formato de zona horaria de IANA.

  • SYMANTEC_SITE: Es el sitio de Symantec al que deseas conectar el adjunto.

    Debe ser uno de los availableSymantecSites del paso anterior.

  • SYMANTEC_LOCATION_NAME: Es el nombre que se le dará a la ubicación de Symantec.

    Para obtener más información sobre los requisitos de nombres, consulta el Location schema en la documentación de la API de Symantec Location Management.

¿Qué sigue?