Neste documento, explicamos como criar anexos da Conexão de Acesso Seguro. Um anexo da Conexão de Acesso Seguro permite que o gateway do NCC processe o tráfego com um produto de SSE.
Antes de começar
Antes de começar, faça o seguinte:
Funções exigidas
Para ter as permissões necessárias para criar anexos, peça ao administrador para conceder a você o papel do IAM de administrador da rede do Compute (roles/compute.networkAdmin) no projeto.
Para mais informações sobre a concessão de papéis, consulte Gerenciar o acesso a projetos, pastas e organizações.
Também é possível conseguir as permissões necessárias usando personalizados papéis ou outros predefinidos papéis.
Criar um anexo da Conexão de Acesso Seguro
Crie um anexo da Conexão de Acesso Seguro seguindo as instruções correspondentes ao seu provedor de SSE.
Prisma Access da Palo Alto Networks
Console
No Google Cloud console do, acesse a página **Anexos da Conexão de Acesso Seguro**.
Clique em Criar anexo.
Insira um nome para o anexo que você quer criar.
Escolha a região do anexo.
Escolha o ID do realm do anexo. O realm escolhido precisa estar anexado ao Prisma Access da Palo Alto Networks.
Se você não tiver criado um realm, no campo Realm, clique em Criar realm. Siga as instruções para criar um realm.
Escolha o spoke do gateway do NCC para conectar o anexo.
Clique em Criar.
gcloud
Crie um anexo executando o
gcloud network-security secure-access-connect attachments create comando:
gcloud network-security secure-access-connect attachments create ATTACHMENT_ID \
--project=PROJECT_ID \
--location=REGION \
--realm=REALM_ID \
--gateway=NCC_GATEWAY_SPOKE_ID
Substitua:
ATTACHMENT_ID: o nome do anexoPROJECT_ID: ID do projetoREGION: a região do anexoREALM_ID: o ID do realmNCC_GATEWAY_SPOKE_ID: o ID do spoke do gateway do NCC
API
Para criar um anexo em um determinado projeto e local, use o
projects.locations.sacAttachments.create método.
POST https://networksecurity.googleapis.com/v1/{parent=project/PROJECT_ID/locations/REGION}/sacAttachments
{
"sacRealm": "REALM_ID",
"nccGateway": "NCC_GATEWAY_SPOKE_ID"
}
Substitua:
PROJECT_ID: ID do projetoREGION: a região do anexoREALM_ID: o ID do realmNCC_GATEWAY_SPOKE_ID: o ID do spoke do gateway do NCC
Symantec Cloud SWG
Para criar um anexo, faça o seguinte.
Console
No Google Cloud console do, acesse a página **Anexos da Conexão de Acesso Seguro**.
Clique em Criar anexo.
Insira um nome para o anexo que você quer criar.
Escolha a região do anexo.
Escolha o ID do realm do anexo. O realm escolhido precisa estar anexado ao Symantec Cloud SWG.
Se você não tiver criado um realm, no campo Realm, clique em Criar realm. Siga as instruções para criar um realm.
Escolha o spoke do gateway do NCC para conectar o anexo.
(Opcional) Escolha o país de localização do anexo.
(Opcional) Escolha o fuso horário adequado para a localização.
Clique em Criar.
gcloud
Identifique o site da Symantec ao qual você quer conectar o anexo executando o
gcloud network-security secure-access-connect realms describecomando:gcloud network-security secure-access-connect realms describe REALM_ID \ --project=PROJECT_IDSubstitua:
REALM_ID: o nome do realmPROJECT_ID: ID do projeto
O resultado será assim:
name: projects/project-id/locations/global/sacRealms/realm-id createTime: '...' updateTime: '...' securityService: SYMANTEC_CLOUD_SWG state: PARTNER_ATTACHED symantecOptions: availableSymantecSites: SYMANTEC_SITE_1 SYMANTEC_SITE_2 secretPath:SECRET_PATH symantecConnectionState: SUCCEEDEDO campo
availableSymantecSitescontém os sites do Symantec Cloud SWG que estão disponíveis para conexão.Crie um anexo executando o
gcloud network-security secure-access-connect attachments createcomando:gcloud network-security secure-access-connect attachments create ATTACHMENT_ID \ --project=PROJECT_ID \ --location=REGION \ --realm=REALM_ID \ --gateway=NCC_GATEWAY_SPOKE_ID \ --symantec-site=SYMANTEC_SITE \ --symantec-location-name=SYMANTEC_LOCATION_NAME --country=COUNTRY \ --timezone=TIMEZONESubstitua:
ATTACHMENT_ID: o nome do anexoPROJECT_ID: ID do projetoREALM_ID: o ID do realmNCC_GATEWAY_SPOKE_ID: o ID do spoke do gateway do NCCSYMANTEC_SITE: o site da Symantec ao qual você quer conectar o anexoPrecisa ser um dos
availableSymantecSitesda etapa anterior.SYMANTEC_LOCATION_NAME: o nome a ser atribuído ao local da SymantecPara mais informações sobre os requisitos de nomenclatura, consulte o
Location schemana documentação da API Symantec Location Management.COUNTRY: um código de país opcional no formato de código de país ISO 3166 alfa-2TIMEZONE: um fuso horário opcional no formato de fuso horário da IANA
API
Para criar um anexo em um determinado projeto e local, use o
projects.locations.sacAttachments.create método.
POST https://networksecurity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/sacAttachments
{
"name": "ATTACHMENT_ID",
"sacRealm": "REALM_ID",
"nccGateway": "NCC_GATEWAY_SPOKE_ID",
"country": "COUNTRY",
"timeZone": "TIMEZONE",
"symantecOptions": {
"symantecLocationName": "SYMANTEC_LOCATION_NAME",
"symantecSite": "SYMANTEC_SITE"
}
}
Substitua:
PROJECT_ID: ID do projetoREGION: a região do anexoATTACHMENT_ID: o nome do anexoREALM_ID: o ID do realmNCC_GATEWAY_SPOKE_ID: o ID do spoke do gateway do NCCCOUNTRY: um código de país opcional no formato de código de país ISO 3166 alfa-2TIMEZONE: um fuso horário opcional no formato de fuso horário da IANASYMANTEC_SITE: o site da Symantec ao qual você quer conectar o anexoPrecisa ser um dos
availableSymantecSitesda etapa anterior.SYMANTEC_LOCATION_NAME: o nome a ser atribuído ao local da SymantecPara mais informações sobre os requisitos de nomenclatura, consulte o
Location schemana documentação da API Symantec Location Management.