Créer des rattachements

Ce document explique comment créer des rattachements Secure Access Connect. Un rattachement Secure Access Connect permet à la passerelle NCC de traiter le trafic avec un produit SSE.

Avant de commencer

Avant de commencer, procédez comme suit :

Rôles requis

Pour obtenir les autorisations nécessaires pour créer des rattachements, demandez à votre administrateur de vous accorder le rôle IAM Administrateur de réseaux Compute (roles/compute.networkAdmin) sur le projet. Pour en savoir plus sur l'attribution de rôles, consultez Gérer l'accès aux projets, aux dossiers et aux organisations.

Vous pouvez également obtenir les autorisations requises avec des rôles personnalisés ou d'autres rôles prédéfinis.

Créer un rattachement Secure Access Connect

Créez un rattachement Secure Access Connect en suivant les instructions correspondant à votre fournisseur SSE.

Palo Alto Networks Prisma Access

Console

  1. Dans la console Google Cloud , accédez à la page Secure Access Connect Attachments (Pièces jointes Secure Access Connect).

    Accéder aux rattachements Secure Access Connect

  2. Cliquez sur Créer un fichier joint.

  3. Saisissez le nom de la pièce jointe que vous souhaitez créer.

  4. Choisissez la région de votre pièce jointe.

  5. Choisissez l'ID du domaine pour votre pièce jointe. Le domaine que vous choisissez doit être associé à Palo Alto Networks Prisma Access.

    Si vous n'avez pas créé de domaine, dans le champ Domaine, cliquez sur Créer un domaine. Suivez les instructions pour créer un domaine.

  6. Choisissez le spoke de passerelle NCC auquel connecter votre rattachement.

  7. Cliquez sur Créer.

gcloud

Créez une pièce jointe en exécutant la commande gcloud network-security secure-access-connect attachments create :

  gcloud network-security secure-access-connect attachments create ATTACHMENT_ID \
      --project=PROJECT_ID \
      --location=REGION \
      --realm=REALM_ID \
      --gateway=NCC_GATEWAY_SPOKE_ID

Remplacez les éléments suivants :

  • ATTACHMENT_ID : nom du rattachement.
  • PROJECT_ID : ID de votre projet
  • REGION : région du rattachement.
  • REALM_ID : ID de votre domaine
  • NCC_GATEWAY_SPOKE_ID : ID de votre spoke de passerelle NCC

API

Pour créer un rattachement dans un projet et un emplacement donnés, utilisez la méthode projects.locations.sacAttachments.create.

POST https://networksecurity.googleapis.com/v1/{parent=project/PROJECT_ID/locations/REGION}/sacAttachments
{
  "sacRealm": "REALM_ID",
  "nccGateway": "NCC_GATEWAY_SPOKE_ID"
}

Remplacez les éléments suivants :

  • PROJECT_ID : ID de votre projet
  • REGION : région du rattachement.
  • REALM_ID : ID de votre domaine
  • NCC_GATEWAY_SPOKE_ID : ID de votre spoke de passerelle NCC

Symantec Cloud SWG

Pour créer une pièce jointe, procédez comme suit :

Console

  1. Dans la console Google Cloud , accédez à la page Secure Access Connect Attachments (Pièces jointes Secure Access Connect).

    Accéder aux rattachements Secure Access Connect

  2. Cliquez sur Créer un fichier joint.

  3. Saisissez le nom de la pièce jointe que vous souhaitez créer.

  4. Choisissez la région de votre pièce jointe.

  5. Choisissez l'ID du domaine pour votre pièce jointe. Le domaine que vous choisissez doit être associé à Symantec Cloud SWG.

    Si vous n'avez pas créé de domaine, dans le champ Domaine, cliquez sur Créer un domaine. Suivez les instructions pour créer un domaine.

  6. Choisissez le spoke de passerelle NCC auquel connecter votre rattachement.

  7. (Facultatif) Choisissez le pays de localisation de votre pièce jointe.

  8. (Facultatif) Choisissez le fuseau horaire approprié pour votre localisation.

  9. Cliquez sur Créer.

gcloud

  1. Identifiez le site Symantec auquel vous souhaitez associer votre pièce jointe en exécutant la commande gcloud network-security secure-access-connect realms describe :

      gcloud network-security secure-access-connect realms describe REALM_ID \
      --project=PROJECT_ID

    Remplacez les éléments suivants :

    • REALM_ID : nom de votre domaine
    • PROJECT_ID : ID de votre projet

    Le résultat ressemble à ce qui suit :

    name: projects/project-id/locations/global/sacRealms/realm-id
createTime: '...'
updateTime: '...'
securityService: SYMANTEC_CLOUD_SWG
state: PARTNER_ATTACHED
symantecOptions:
  availableSymantecSites:
               SYMANTEC_SITE_1
               SYMANTEC_SITE_2
  secretPath:SECRET_PATH
 symantecConnectionState: SUCCEEDED

    Le champ availableSymantecSites contient les sites Symantec Cloud SWG auxquels vous pouvez vous connecter.

  2. Créez une pièce jointe en exécutant la commande gcloud network-security secure-access-connect attachments create :

      gcloud network-security secure-access-connect attachments create ATTACHMENT_ID \
      --project=PROJECT_ID \
      --location=REGION \
      --realm=REALM_ID \
      --gateway=NCC_GATEWAY_SPOKE_ID \
      --symantec-site=SYMANTEC_SITE \
      --symantec-location-name=SYMANTEC_LOCATION_NAME
      --country=COUNTRY \
      --timezone=TIMEZONE

    Remplacez les éléments suivants :

    • ATTACHMENT_ID : nom du rattachement.
    • PROJECT_ID : ID de votre projet
    • REALM_ID : ID de votre domaine
    • NCC_GATEWAY_SPOKE_ID : ID de votre spoke de passerelle NCC

    • SYMANTEC_SITE : site Symantec auquel vous souhaitez associer le rattachement

      Doit être l'un des availableSymantecSites de l'étape précédente.

    • SYMANTEC_LOCATION_NAME : nom à attribuer à l'emplacement Symantec

      Pour en savoir plus sur les exigences concernant les noms, consultez Location schema dans la documentation de l'API Symantec Location Management.

    • COUNTRY : code pays facultatif au format ISO 3166 alpha-2

    • TIMEZONE : fuseau horaire facultatif au format IANA

API

Pour créer un rattachement dans un projet et un emplacement donnés, utilisez la méthode projects.locations.sacAttachments.create.

POST https://networksecurity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/sacAttachments
{
  "name": "ATTACHMENT_ID",
  "sacRealm": "REALM_ID",
  "nccGateway": "NCC_GATEWAY_SPOKE_ID",
  "country": "COUNTRY",
  "timeZone": "TIMEZONE",
  "symantecOptions": {
    "symantecLocationName": "SYMANTEC_LOCATION_NAME",
    "symantecSite": "SYMANTEC_SITE"
  }
}

Remplacez les éléments suivants :

  • PROJECT_ID : ID de votre projet
  • REGION : région du rattachement.
  • ATTACHMENT_ID : nom du rattachement.
  • REALM_ID : ID de votre domaine
  • NCC_GATEWAY_SPOKE_ID : ID de votre spoke de passerelle NCC
  • COUNTRY : code pays facultatif au format ISO 3166 alpha-2
  • TIMEZONE : fuseau horaire facultatif au format IANA

  • SYMANTEC_SITE : site Symantec auquel vous souhaitez associer le rattachement

    Doit être l'un des availableSymantecSites de l'étape précédente.

  • SYMANTEC_LOCATION_NAME : nom à attribuer à l'emplacement Symantec

    Pour en savoir plus sur les exigences concernant les noms, consultez Location schema dans la documentation de l'API Symantec Location Management.

Étapes suivantes