Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Créer un domaine

Ce document explique comment créer un domaine Secure Access Connect. Un domaine Secure Access Connect établit une connexion entre votre Google Cloud projet et un service SSE.

Avant de commencer

Avant de commencer, procédez comme suit :

Configurez l'un des services partenaires SSE suivants :
- Palo Alto Networks Prisma Access
- Symantec Cloud Secure Web Gateway (Cloud SWG) (aperçu)
Configurez NCC Gateway et créez un hub mondial

Rôles requis

Pour obtenir les autorisations nécessaires pour créer des domaines, demandez à votre administrateur de vous accorder le rôle IAM Administrateur de réseaux Compute (roles/compute.networkAdmin) sur le projet. Pour en savoir plus sur l'attribution de rôles, consultez Gérer l'accès aux projets, aux dossiers et aux organisations.

Vous pouvez également obtenir les autorisations requises avec des rôles personnalisés ou d'autres rôles prédéfinis.

Créer un domaine Secure Access Connect

Créez un domaine Secure Access Connect en suivant les instructions correspondant à votre fournisseur SSE.

Palo Alto Networks Prisma Access

Pour créer un domaine, procédez comme suit.

Console

Dans la Google Cloud console, accédez à la page Secure Access Connect.

Accéder aux domaines Secure Access Connect
Cliquez sur Créer un domaine.
Saisissez le nom du domaine que vous souhaitez créer.
Dans le champ Service de sécurité, sélectionnez Palo Alto Networks Prisma Access.
Cliquez sur Créer.

gcloud

Créez un domaine en exécutant la gcloud network-security secure-access-connect realms create commande :
```
  gcloud network-security secure-access-connect realms create REALM_ID \
      --security-service=prisma-access
```
Remplacez REALM_ID par le nom de votre domaine.
Identifiez la clé d'association du domaine en exécutant la gcloud network-security secure-access-connect realms describe commande :
```
  gcloud network-security secure-access-connect realms describe REALM_ID \
      --project=PROJECT_ID
```
Remplacez les éléments suivants :
- REALM_ID : nom de votre domaine
- PROJECT_ID : ID de votre projet
Le résultat ressemble à ce qui suit :
```
createTime: '...'
name: ...
pairingKey:
  expireTime: '...'
  key: 12345678-0000-4321-1234-abcdefghijkl
securityService: PALO_ALTO_PRISMA_ACCESS
state: UNATTACHED
updateTime: '...'
```
Le champ key contient la clé d'association.
Utilisez la clé d'association pour configurer un Cloud WAN géré dans Prisma Access.

API

Exécutez la méthode projects.locations.sacRealms.create.

  POST https://networksecurity.googleapis.com/v1/project/PROJECT_ID/locations/global/sacRealms
  {
    "name": "REALM_ID",
    "securityService": "PALO_ALTO_PRISMA_ACCESS"
  }

Remplacez les éléments suivants :

PROJECT_ID : ID de votre projet
REALM_ID : nom de votre domaine

Symantec Cloud SWG

Pour créer un domaine, procédez comme suit.

Console

Dans la Google Cloud console, accédez à la page Secure Access Connect.

Accéder aux domaines Secure Access Connect
Cliquez sur Créer un domaine.
Saisissez le nom du domaine que vous souhaitez créer.
Dans le champ Service de sécurité, sélectionnez Symantec Cloud SWG.
Si vous disposez déjà de la clé secrète de Symantec, saisissez-la dans le champ Secret. Si vous ne l'avez pas, vous pouvez l'obtenir en procédant comme suit :
- Cliquez sur Saisir le secret manuellement.
- Stockez la clé API dans Secret Manager en procédant comme suit :
  
  Remarque : Secret Manager est un produit distinct qui est facturé séparément.
  Google Cloud
  1. Créez un secret dans le même projet que celui dans lequel vous souhaitez créer le domaine.
  2. Ajoutez une version du secret contenant la clé secrète. Le contenu du secret ne doit pas contenir d'espaces vides supplémentaires. Utilisez le format suivant : projects/<var>PROJECT_NUMBER</var>/secrets/<var>SECRET_NAME</var>.
Cliquez sur Créer.

gcloud

Si ce n'est pas déjà fait, fournissez la clé API Symantec à Secure Access Connect en procédant comme suit :
1. Dans Symantec Cloud SWG, créez une clé API et définissez Access (Accès) sur Location Management (Gestion des emplacements).
2. Stockez la clé API dans Secret Manager en procédant comme suit :
  
  Remarque : Secret Manager est un produit distinct qui est facturé séparément.
  Google Cloud
  1. Créez un secret dans le même projet que celui dans lequel vous souhaitez créer le domaine.
  2. Ajoutez une version du secret contenant la clé API. Le contenu du secret ne doit pas contenir d'espaces vides supplémentaires. Utilisez le format suivant :
```
USERNAME:PASSWORD
```
    Remplacez les éléments suivants :
    - USERNAME : nom d'utilisateur de la clé API
    - PASSWORD : mot de passe de la clé API
Créez un domaine en exécutant la gcloud network-security secure-access-connect realms create commande :
```
  gcloud network-security secure-access-connect realms create REALM_ID \
      --security-service=symantec-cloud-swg \
      --project=PROJECT_ID \
      --symantec-secret=SECRET_ID
```
Remplacez les éléments suivants :
- REALM_ID : nom de votre domaine
- PROJECT_ID : ID de votre projet
- SECRET_ID: ID du secret contenant la clé API
Accordez au compte de service de sécurité réseau l'accès à la clé API en exécutant la gcloud secrets add-iam-policy-binding commande :
```
  gcloud secrets add-iam-policy-binding SECRET_ID \
      --member=serviceAccount:service-PROJECT_NUMBER@gcp-sa-networksecurity.iam.gserviceaccount.com  \
      --role roles/secretmanager.secretAccessor
```
Remplacez les éléments suivants :
- SECRET_ID: ID du secret contenant la clé API
- PROJECT_NUMBER: numéro de votre projet

API

Exécutez la méthode projects.locations.sacRealms.create.

POST https://networksecurity.googleapis.com/v1/projects/PROJECT_ID/locations/global/sacRealms
{
  "name": "REALM_ID",
  "securityService": "SYMANTEC_CLOUD_SWG",
  "symantecOptions": {
    "secretPath": "SECRET_ID"
  }
}

Remplacez les éléments suivants :

PROJECT_ID : ID de votre projet
REALM_ID : nom de votre domaine
SECRET_ID: ID du secret contenant la clé API

Étape suivante

Sauf indication contraire, le contenu de cette page est régi par une licence Creative Commons Attribution 4.0, et les échantillons de code sont régis par une licence Apache 2.0. Pour en savoir plus, consultez les Règles du site Google Developers. Java est une marque déposée d'Oracle et/ou de ses sociétés affiliées.

Dernière mise à jour le 2026/06/14 (UTC).