Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Membuat realm

Dokumen ini menjelaskan cara membuat realm Secure Access Connect. Realm Secure Access Connect membuat koneksi antara project Anda dan layanan SSE.Google Cloud

Sebelum memulai

Sebelum memulai, lakukan hal berikut:

Siapkan salah satu layanan partner SSE berikut:
- Palo Alto Networks Prisma Access
- Symantec Cloud Secure Web Gateway (Cloud SWG) (Pratinjau)
Siapkan NCC Gateway dan buat hub global

Peran yang diperlukan

Guna mendapatkan izin yang diperlukan untuk membuat realm, minta administrator untuk memberi Anda peran IAM Admin Jaringan Compute (roles/compute.networkAdmin) di project. Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, lihat Mengelola akses ke project, folder, dan organisasi.

Anda mungkin juga bisa mendapatkan izin yang diperlukan melalui peran khusus atau peran bawaan lainnya.

Membuat realm Secure Access Connect

Buat realm Secure Access Connect dengan mengikuti petunjuk yang sesuai dengan penyedia SSE Anda.

Palo Alto Networks Prisma Access

Untuk membuat realm, lakukan hal berikut.

Konsol

Di Google Cloud konsol, buka halaman Secure Access Connect.

Buka Realm Secure Access Connect
Klik Create Realm.
Masukkan nama untuk realm yang ingin Anda buat.
Di kolom Security service, pilih Palo Alto Networks Prisma Access.
Klik Create.

gcloud

Buat realm dengan menjalankan perintah gcloud network-security secure-access-connect realms create:
```
  gcloud network-security secure-access-connect realms create REALM_ID \
      --security-service=prisma-access
```
Ganti REALM_ID dengan nama untuk realm Anda.

Identifikasi kunci penyambungan untuk realm dengan menjalankan perintah gcloud network-security secure-access-connect realms describe:

  gcloud network-security secure-access-connect realms describe REALM_ID \
      --project=PROJECT_ID

Ganti kode berikut:

REALM_ID: nama realm Anda
PROJECT_ID: project ID Anda

Outputnya mirip dengan hal berikut ini:

createTime: '...'
name: ...
pairingKey:
  expireTime: '...'
  key: 12345678-0000-4321-1234-abcdefghijkl
securityService: PALO_ALTO_PRISMA_ACCESS
state: UNATTACHED
updateTime: '...'

Kolom key berisi kunci penyambungan.

Gunakan kunci penyambungan untuk menyiapkan Managed Cloud WAN di Prisma Access.

API

Gunakan metode projects.locations.sacRealms.create.

  POST https://networksecurity.googleapis.com/v1/project/PROJECT_ID/locations/global/sacRealms
  {
    "name": "REALM_ID",
    "securityService": "PALO_ALTO_PRISMA_ACCESS"
  }

Ganti kode berikut:

PROJECT_ID: project ID Anda
REALM_ID: nama realm Anda

Symantec Cloud SWG

Untuk membuat realm, lakukan hal berikut.

Konsol

Di Google Cloud konsol, buka halaman Secure Access Connect.

Buka Realm Secure Access Connect
Klik Create Realm.
Masukkan nama untuk realm yang ingin Anda buat.
Di kolom Security service, pilih Symantec Cloud SWG.
Jika Anda sudah memiliki kunci rahasia dari Symantec, di kolom Secret, masukkan kunci rahasia Symantec. Jika tidak memiliki kunci rahasia, Anda bisa mendapatkan kunci rahasia dengan mengikuti langkah-langkah berikut:
- Klik Enter secret manually.
- Simpan kunci API di Secret Manager dengan melakukan hal berikut:
  
  Catatan: Secret Manager adalah produk terpisah Google Cloud yang memiliki harga tersendiri.
  1. Buat secret di project yang sama dengan tempat Anda ingin membuat realm.
  2. Tambahkan versi secret yang berisi kunci rahasia. Tidak boleh ada spasi kosong tambahan dalam konten secret. Gunakan format berikut: projects/<var>PROJECT_NUMBER</var>/secrets/<var>SECRET_NAME</var>.
Klik Create.

gcloud

Jika belum melakukannya, berikan kunci API Symantec ke Secure Access Connect dengan melakukan hal berikut:
1. Di Symantec Cloud SWG, buat kunci API dan tetapkan Access ke Location Management.
2. Simpan kunci API di Secret Manager dengan melakukan hal berikut:
  
  Catatan: Secret Manager adalah produk terpisah Google Cloud yang memiliki harga tersendiri.
  1. Buat secret di project yang sama dengan tempat Anda ingin membuat realm.
  2. Tambahkan versi secret yang berisi kunci API. Tidak boleh ada spasi kosong tambahan dalam konten secret. Gunakan format berikut:
```
USERNAME:PASSWORD
```
    Ganti kode berikut:
    - USERNAME: nama pengguna dari kunci API
    - PASSWORD: sandi dari kunci API
Buat realm dengan menjalankan perintah gcloud network-security secure-access-connect realms create command:
```
  gcloud network-security secure-access-connect realms create REALM_ID \
      --security-service=symantec-cloud-swg \
      --project=PROJECT_ID \
      --symantec-secret=SECRET_ID
```
Ganti kode berikut:
- REALM_ID: nama untuk realm Anda
- PROJECT_ID: project ID Anda
- SECRET_ID: ID secret yang berisi kunci API
Berikan akses akun layanan keamanan jaringan ke kunci API dengan menjalankan gcloud secrets add-iam-policy-binding perintah:
```
  gcloud secrets add-iam-policy-binding SECRET_ID \
      --member=serviceAccount:service-PROJECT_NUMBER@gcp-sa-networksecurity.iam.gserviceaccount.com  \
      --role roles/secretmanager.secretAccessor
```
Ganti kode berikut:
- SECRET_ID: ID secret yang berisi kunci API
- PROJECT_NUMBER: nomor project Anda

API

Gunakan metode projects.locations.sacRealms.create.

POST https://networksecurity.googleapis.com/v1/projects/PROJECT_ID/locations/global/sacRealms
{
  "name": "REALM_ID",
  "securityService": "SYMANTEC_CLOUD_SWG",
  "symantecOptions": {
    "secretPath": "SECRET_ID"
  }
}

Ganti kode berikut:

PROJECT_ID: project ID Anda
REALM_ID: nama untuk realm Anda
SECRET_ID: ID secret yang berisi kunci API

Membuat realm Tetap teratur dengan koleksi Simpan dan kategorikan konten berdasarkan preferensi Anda.

Sebelum memulai

Peran yang diperlukan

Membuat realm Secure Access Connect

Palo Alto Networks Prisma Access

Konsol

gcloud

API

Symantec Cloud SWG

Konsol

gcloud

API

Langkah berikutnya

Membuat realm