Membuat lampiran

Dokumen ini menjelaskan cara membuat lampiran Secure Access Connect. Lampiran Secure Access Connect memungkinkan Gateway NCC memproses traffic dengan produk SSE.

Sebelum memulai

Sebelum memulai, lakukan hal berikut:

Peran yang diperlukan

Untuk mendapatkan izin yang diperlukan untuk membuat lampiran, minta administrator untuk memberi Anda peran IAM Compute Network Admin (roles/compute.networkAdmin) di project tersebut. Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, lihat Mengelola akses ke project, folder, dan organisasi.

Anda mungkin juga bisa mendapatkan izin yang diperlukan melalui peran khusus atau peran bawaan lainnya.

Membuat lampiran Secure Access Connect

Buat lampiran Secure Access Connect dengan mengikuti petunjuk yang sesuai dengan penyedia SSE Anda.

Prisma Access Palo Alto Networks

gcloud

Buat lampiran dengan menjalankan perintah gcloud beta network-security secure-access-connect attachments create:

  gcloud beta network-security secure-access-connect attachments create ATTACHMENT_ID \
      --project=PROJECT_ID \
      --location=REGION \
      --realm=REALM_ID \
      --gateway=NCC_GATEWAY_SPOKE_ID

Ganti kode berikut:

ATTACHMENT_ID: nama untuk lampiran
PROJECT_ID: project ID Anda
REGION: region untuk lampiran
REALM_ID: ID realm Anda
NCC_GATEWAY_SPOKE_ID: ID spoke NCC Gateway Anda

API

Untuk membuat lampiran dalam project dan lokasi tertentu, gunakan metode projects.locations.sacAttachments.create.

POST https://networksecurity.googleapis.com/v1beta1/{parent=project/PROJECT_ID/locations/REGION}/sacAttachments
{
  "sacRealm": "REALM_ID",
  "nccGateway": "NCC_GATEWAY_SPOKE_ID"
}

Ganti kode berikut:

PROJECT_ID: project ID Anda
REGION: region untuk lampiran
REALM_ID: ID realm Anda
NCC_GATEWAY_SPOKE_ID: ID spoke NCC Gateway Anda

Symantec Cloud SWG

gcloud

Buat lampiran dengan melakukan hal berikut:

Identifikasi situs Symantec yang ingin Anda hubungkan dengan lampiran Anda dengan menjalankan perintah gcloud beta network-security secure-access-connect realms describe:

  gcloud beta network-security secure-access-connect realms describe REALM_ID \
      --project=PROJECT_ID

Ganti kode berikut:

REALM_ID: nama realm Anda
PROJECT_ID: project ID Anda

Outputnya mirip dengan hal berikut ini:

name: projects/project-id/locations/global/sacRealms/realm-id
createTime: '...'
updateTime: '...'
securityService: SYMANTEC_CLOUD_SWG
state: PARTNER_ATTACHED
symantecOptions:
  availableSymantecSites:
               SYMANTEC_SITE_1
               SYMANTEC_SITE_2
  secretPath:SECRET_PATH
 symantecConnectionState: SUCCEEDED

Kolom availableSymantecSites berisi situs Symantec Cloud SWG yang tersedia untuk Anda hubungkan.

Buat lampiran dengan menjalankan perintah gcloud beta network-security secure-access-connect attachments create:
```
  gcloud beta network-security secure-access-connect attachments create ATTACHMENT_ID \
      --project=PROJECT_ID \
      --location=REGION \
      --realm=REALM_ID \
      --gateway=NCC_GATEWAY_SPOKE_ID \
      --symantec-site=SYMANTEC_SITE \
      --symantec-location-name=SYMANTEC_LOCATION_NAME
      --country=COUNTRY \
      --timezone=TIMEZONE
```
Ganti kode berikut:
- ATTACHMENT_ID: nama untuk lampiran
- PROJECT_ID: project ID Anda
- REALM_ID: ID realm Anda
- NCC_GATEWAY_SPOKE_ID: ID spoke NCC Gateway Anda
- SYMANTEC_SITE: situs Symantec yang ingin Anda hubungkan ke lampiran
  
  Harus salah satu dari availableSymantecSites dari langkah sebelumnya.
- SYMANTEC_LOCATION_NAME: nama yang akan diberikan ke lokasi Symantec
  
  Untuk mengetahui informasi selengkapnya tentang persyaratan penamaan, lihat Location schema dalam dokumentasi Symantec Location Management API.
- COUNTRY: kode negara opsional dalam format kode negara alpha-2 ISO 3166
- TIMEZONE: zona waktu opsional dalam format zona waktu IANA

API

Untuk membuat lampiran dalam project dan lokasi tertentu, gunakan metode projects.locations.sacAttachments.create.

POST https://networksecurity.googleapis.com/v1beta1/projects/PROJECT_ID/locations/REGION/sacAttachments
{
  "name": "ATTACHMENT_ID",
  "sacRealm": "REALM_ID",
  "nccGateway": "NCC_GATEWAY_SPOKE_ID",
  "country": "COUNTRY",
  "timeZone": "TIMEZONE",
  "symantecOptions": {
    "symantecLocationName": "SYMANTEC_LOCATION_NAME",
    "symantecSite": "SYMANTEC_SITE"
  }
}

Ganti kode berikut:

PROJECT_ID: project ID Anda
REGION: region untuk lampiran
ATTACHMENT_ID: nama untuk lampiran
REALM_ID: ID realm Anda
NCC_GATEWAY_SPOKE_ID: ID spoke NCC Gateway Anda
COUNTRY: kode negara opsional dalam format kode negara alpha-2 ISO 3166
TIMEZONE: zona waktu opsional dalam format zona waktu IANA
SYMANTEC_SITE: situs Symantec yang ingin Anda hubungkan ke lampiran

Harus salah satu dari availableSymantecSites dari langkah sebelumnya.
SYMANTEC_LOCATION_NAME: nama yang akan diberikan ke lokasi Symantec

Untuk mengetahui informasi selengkapnya tentang persyaratan penamaan, lihat Location schema dalam dokumentasi Symantec Location Management API.

Langkah berikutnya

Menambahkan koneksi hybrid ke Gateway NCC

Kecuali dinyatakan lain, konten di halaman ini dilisensikan berdasarkan Lisensi Creative Commons Attribution 4.0, sedangkan contoh kode dilisensikan berdasarkan Lisensi Apache 2.0. Untuk mengetahui informasi selengkapnya, lihat Kebijakan Situs Google Developers. Java adalah merek dagang terdaftar dari Oracle dan/atau afiliasinya.

Terakhir diperbarui pada 2026-03-15 UTC.