Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Membuat lampiran

Dokumen ini menjelaskan cara membuat lampiran Secure Access Connect. Lampiran Secure Access Connect memungkinkan NCC Gateway memproses traffic dengan produk SSE.

Sebelum memulai

Sebelum memulai, lakukan hal berikut:

Peran yang diperlukan

Untuk mendapatkan izin yang diperlukan untuk membuat lampiran, minta administrator untuk memberi Anda peran IAM Admin Jaringan Compute (roles/compute.networkAdmin) di project. Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, lihat Mengelola akses ke project, folder, dan organisasi.

Anda mungkin juga bisa mendapatkan izin yang diperlukan melalui peran khusus atau peran bawaan lainnya.

Membuat lampiran Secure Access Connect

Buat lampiran Secure Access Connect dengan mengikuti petunjuk yang sesuai dengan penyedia SSE Anda.

Palo Alto Networks Prisma Access

Konsol

Di Google Cloud konsol, buka halaman Secure Access Connect Attachments.

Buka Secure Access Connect Attachments
Klik Create Attachment.
Masukkan nama untuk lampiran yang ingin Anda buat.
Pilih region untuk lampiran Anda.
Pilih ID realm untuk lampiran Anda. Realm yang Anda pilih harus dilampirkan ke Palo Alto Networks Prisma Access.

Jika Anda belum membuat realm, di kolom Realm, klik Create Realm. Ikuti petunjuk untuk Membuat realm.
Pilih spoke NCC Gateway untuk menghubungkan lampiran Anda.
Klik Create.

gcloud

Buat lampiran dengan menjalankan gcloud network-security secure-access-connect attachments create perintah:

  gcloud network-security secure-access-connect attachments create ATTACHMENT_ID \
      --project=PROJECT_ID \
      --location=REGION \
      --realm=REALM_ID \
      --gateway=NCC_GATEWAY_SPOKE_ID

Ganti kode berikut:

ATTACHMENT_ID: nama untuk lampiran
PROJECT_ID: project ID Anda
REGION: region untuk lampiran
REALM_ID: ID realm Anda
NCC_GATEWAY_SPOKE_ID: ID spoke NCC Gateway Anda

API

Untuk membuat lampiran dalam project dan lokasi tertentu, gunakan metode projects.locations.sacAttachments.create.

POST https://networksecurity.googleapis.com/v1/{parent=project/PROJECT_ID/locations/REGION}/sacAttachments
{
  "sacRealm": "REALM_ID",
  "nccGateway": "NCC_GATEWAY_SPOKE_ID"
}

Ganti kode berikut:

PROJECT_ID: project ID Anda
REGION: region untuk lampiran
REALM_ID: ID realm Anda
NCC_GATEWAY_SPOKE_ID: ID spoke NCC Gateway Anda

Symantec Cloud SWG

Untuk membuat lampiran, lakukan hal berikut.

Konsol

Di Google Cloud konsol, buka halaman Secure Access Connect Attachments.

Buka Secure Access Connect Attachments
Klik Create Attachment.
Masukkan nama untuk lampiran yang ingin Anda buat.
Pilih region untuk lampiran Anda.
Pilih ID realm untuk lampiran Anda. Realm yang Anda pilih harus dilampirkan ke Symantec Cloud SWG.

Jika Anda belum membuat realm, di kolom Realm, klik Create Realm. Ikuti petunjuk untuk Membuat realm.
Pilih spoke NCC Gateway untuk menghubungkan lampiran Anda.
(Opsional) Pilih negara Localization untuk lampiran Anda.
(Opsional) Pilih Timezone yang sesuai untuk pelokalan Anda.
Klik Create.

gcloud

Identifikasi situs Symantec yang ingin Anda hubungkan dengan lampiran Anda dengan menjalankan perintah gcloud network-security secure-access-connect realms describe:

  gcloud network-security secure-access-connect realms describe REALM_ID \
      --project=PROJECT_ID

Ganti kode berikut:

REALM_ID: nama realm Anda
PROJECT_ID: project ID Anda

Outputnya mirip dengan hal berikut ini:

name: projects/project-id/locations/global/sacRealms/realm-id
createTime: '...'
updateTime: '...'
securityService: SYMANTEC_CLOUD_SWG
state: PARTNER_ATTACHED
symantecOptions:
  availableSymantecSites:
               SYMANTEC_SITE_1
               SYMANTEC_SITE_2
  secretPath:SECRET_PATH
 symantecConnectionState: SUCCEEDED

Kolom availableSymantecSites berisi situs Symantec Cloud SWG yang tersedia untuk Anda hubungkan.

Buat lampiran dengan menjalankan gcloud network-security secure-access-connect attachments create perintah:
```
  gcloud network-security secure-access-connect attachments create ATTACHMENT_ID \
      --project=PROJECT_ID \
      --location=REGION \
      --realm=REALM_ID \
      --gateway=NCC_GATEWAY_SPOKE_ID \
      --symantec-site=SYMANTEC_SITE \
      --symantec-location-name=SYMANTEC_LOCATION_NAME
      --country=COUNTRY \
      --timezone=TIMEZONE
```
Ganti kode berikut:
- ATTACHMENT_ID: nama untuk lampiran
- PROJECT_ID: project ID Anda
- REALM_ID: ID realm Anda
- NCC_GATEWAY_SPOKE_ID: ID spoke NCC Gateway Anda
- SYMANTEC_SITE: situs Symantec yang ingin Anda hubungkan dengan lampiran
  
  Harus salah satu dari availableSymantecSites dari langkah sebelumnya.
- SYMANTEC_LOCATION_NAME: nama yang akan diberikan ke lokasi Symantec
  
  Untuk mengetahui informasi selengkapnya tentang persyaratan penamaan, lihat Location schema dalam Symantec Location Management API dokumentasi.
- COUNTRY: kode negara opsional dalam format kode negara ISO 3166 alpha-2
- TIMEZONE: zona waktu opsional dalam format zona waktu IANA

API

Untuk membuat lampiran dalam project dan lokasi tertentu, gunakan metode projects.locations.sacAttachments.create.

POST https://networksecurity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/sacAttachments
{
  "name": "ATTACHMENT_ID",
  "sacRealm": "REALM_ID",
  "nccGateway": "NCC_GATEWAY_SPOKE_ID",
  "country": "COUNTRY",
  "timeZone": "TIMEZONE",
  "symantecOptions": {
    "symantecLocationName": "SYMANTEC_LOCATION_NAME",
    "symantecSite": "SYMANTEC_SITE"
  }
}

Ganti kode berikut:

PROJECT_ID: project ID Anda
REGION: region untuk lampiran
ATTACHMENT_ID: nama untuk lampiran
REALM_ID: ID realm Anda
NCC_GATEWAY_SPOKE_ID: ID spoke NCC Gateway Anda
COUNTRY: kode negara opsional dalam format kode negara ISO 3166 alpha-2
TIMEZONE: zona waktu opsional dalam format zona waktu IANA
SYMANTEC_SITE: situs Symantec yang ingin Anda hubungkan dengan lampiran

Harus salah satu dari availableSymantecSites dari langkah sebelumnya.
SYMANTEC_LOCATION_NAME: nama yang akan diberikan ke lokasi Symantec

Untuk mengetahui informasi selengkapnya tentang persyaratan penamaan, lihat Location schema dalam Symantec Location Management API dokumentasi.

Langkah berikutnya

Menambahkan koneksi hybrid ke NCC Gateway

Kecuali dinyatakan lain, konten di halaman ini dilisensikan berdasarkan Lisensi Creative Commons Attribution 4.0, sedangkan contoh kode dilisensikan berdasarkan Lisensi Apache 2.0. Untuk mengetahui informasi selengkapnya, lihat Kebijakan Situs Google Developers. Java adalah merek dagang terdaftar dari Oracle dan/atau afiliasinya.

Terakhir diperbarui pada 2026-06-14 UTC.