Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

アタッチメントを作成する

このドキュメントでは、Secure Access Connect アタッチメントを作成する方法について説明します。Secure Access Connect アタッチメントを使用すると、NCC Gateway で SSE プロダクトのトラフィックを処理できます。

始める前に

始める前に、次のことを行います。

必要なロール

アタッチメントを作成するために必要な権限を取得するには、プロジェクトに対する Compute ネットワーク管理者（roles/compute.networkAdmin）IAM ロールを付与するよう管理者に依頼します。ロールの付与については、プロジェクト、フォルダ、組織に対するアクセス権の管理をご覧ください。

必要な権限は、カスタムロールや他の事前定義ロールから取得することもできます。

Secure Access Connect アタッチメントを作成する

SSE プロバイダに対応する手順に沿って、Secure Access Connect アタッチメントを作成します。

Palo Alto Networks Prisma Access

コンソール

Google Cloud コンソールで、[Secure Access Connect アタッチメント] ページに移動します。

[Secure Access Connect アタッチメント] に移動
[Create Attachment] をクリックします。
作成するアタッチメントの名前を入力します。
アタッチメントのリージョンを選択します。
添付ファイルのレルム ID を選択します。選択したレルムは、Palo Alto Networks Prisma Access に関連付けられている必要があります。

レルムを作成していない場合は、[Realm] フィールドで [Create Realm] をクリックします。手順に沿ってレルムを作成します。
アタッチメントを接続する NCC Gateway スポークを選択します。
[作成] をクリックします。

gcloud

gcloud network-security secure-access-connect attachments create コマンドを実行して、アタッチメントを作成します。

  gcloud network-security secure-access-connect attachments create ATTACHMENT_ID \
      --project=PROJECT_ID \
      --location=REGION \
      --realm=REALM_ID \
      --gateway=NCC_GATEWAY_SPOKE_ID

次のように置き換えます。

ATTACHMENT_ID: アタッチメントの名前
PROJECT_ID: プロジェクト ID
REGION: アタッチメントのリージョン
REALM_ID: レルムの ID
NCC_GATEWAY_SPOKE_ID: NCC Gateway スポークの ID

API

特定のプロジェクトとロケーションにアタッチメントを作成するには、projects.locations.sacAttachments.create メソッドを使用します。

POST https://networksecurity.googleapis.com/v1/{parent=project/PROJECT_ID/locations/REGION}/sacAttachments
{
  "sacRealm": "REALM_ID",
  "nccGateway": "NCC_GATEWAY_SPOKE_ID"
}

次のように置き換えます。

PROJECT_ID: プロジェクト ID
REGION: アタッチメントのリージョン
REALM_ID: レルムの ID
NCC_GATEWAY_SPOKE_ID: NCC Gateway スポークの ID

Symantec Cloud SWG

添付ファイルを作成する手順は次のとおりです。

コンソール

Google Cloud コンソールで、[Secure Access Connect アタッチメント] ページに移動します。

[Secure Access Connect アタッチメント] に移動
[Create Attachment] をクリックします。
作成するアタッチメントの名前を入力します。
アタッチメントのリージョンを選択します。
添付ファイルのレルム ID を選択します。選択するレルムは、Symantec Cloud SWG に関連付けられている必要があります。

レルムを作成していない場合は、[Realm] フィールドで [Create Realm] をクリックします。手順に沿ってレルムを作成します。
アタッチメントを接続する NCC Gateway スポークを選択します。
（省略可）添付ファイルのローカライズの国を選択します。
（省略可）ローカライズに適したタイムゾーンを選択します。
[作成] をクリックします。

gcloud

gcloud network-security secure-access-connect realms describe コマンドを実行して、アタッチメントを接続する Symantec サイトを特定します。

  gcloud network-security secure-access-connect realms describe REALM_ID \
      --project=PROJECT_ID

次のように置き換えます。

REALM_ID: レルムの名前
PROJECT_ID: プロジェクト ID

出力は次のようになります。

name: projects/project-id/locations/global/sacRealms/realm-id
createTime: '...'
updateTime: '...'
securityService: SYMANTEC_CLOUD_SWG
state: PARTNER_ATTACHED
symantecOptions:
  availableSymantecSites:
               SYMANTEC_SITE_1
               SYMANTEC_SITE_2
  secretPath:SECRET_PATH
 symantecConnectionState: SUCCEEDED

availableSymantecSites フィールドには、接続可能な Symantec Cloud SWG サイトが含まれています。

gcloud network-security secure-access-connect attachments create コマンドを実行して、アタッチメントを作成します。
```
  gcloud network-security secure-access-connect attachments create ATTACHMENT_ID \
      --project=PROJECT_ID \
      --location=REGION \
      --realm=REALM_ID \
      --gateway=NCC_GATEWAY_SPOKE_ID \
      --symantec-site=SYMANTEC_SITE \
      --symantec-location-name=SYMANTEC_LOCATION_NAME
      --country=COUNTRY \
      --timezone=TIMEZONE
```
次のように置き換えます。
- ATTACHMENT_ID: アタッチメントの名前
- PROJECT_ID: プロジェクト ID
- REALM_ID: レルムの ID
- NCC_GATEWAY_SPOKE_ID: NCC Gateway スポークの ID
- SYMANTEC_SITE: アタッチメントを接続する Symantec サイト
  
  前の手順で取得した availableSymantecSites のいずれかにする必要があります。
- SYMANTEC_LOCATION_NAME: Symantec のロケーションに付ける名前
  
  命名要件について詳しくは、Symantec Location Management API ドキュメントの Location schema をご覧ください。
- COUNTRY: ISO 3166 alpha-2 国コード形式の国コード（省略可）
- TIMEZONE: IANA タイムゾーン形式のタイムゾーン（省略可）

API

特定のプロジェクトとロケーションにアタッチメントを作成するには、projects.locations.sacAttachments.create メソッドを使用します。

POST https://networksecurity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/sacAttachments
{
  "name": "ATTACHMENT_ID",
  "sacRealm": "REALM_ID",
  "nccGateway": "NCC_GATEWAY_SPOKE_ID",
  "country": "COUNTRY",
  "timeZone": "TIMEZONE",
  "symantecOptions": {
    "symantecLocationName": "SYMANTEC_LOCATION_NAME",
    "symantecSite": "SYMANTEC_SITE"
  }
}

次のように置き換えます。

PROJECT_ID: プロジェクト ID
REGION: アタッチメントのリージョン
ATTACHMENT_ID: アタッチメントの名前
REALM_ID: レルムの ID
NCC_GATEWAY_SPOKE_ID: NCC Gateway スポークの ID
COUNTRY: ISO 3166 alpha-2 国コード形式の国コード（省略可）
TIMEZONE: IANA タイムゾーン形式のタイムゾーン（省略可）
SYMANTEC_SITE: アタッチメントを接続する Symantec サイト

前の手順で取得した availableSymantecSites のいずれかにする必要があります。
SYMANTEC_LOCATION_NAME: Symantec のロケーションに付ける名前

命名要件について詳しくは、Symantec Location Management API ドキュメントの Location schema をご覧ください。

次のステップ

NCC Gateway にハイブリッド接続を追加する

アタッチメントを作成する コレクションでコンテンツを整理 必要に応じて、コンテンツの保存と分類を行います。

始める前に

必要なロール

Secure Access Connect アタッチメントを作成する

Palo Alto Networks Prisma Access

コンソール

gcloud

API

Symantec Cloud SWG

コンソール

gcloud

API

次のステップ

アタッチメントを作成する