Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Creare un realm

Questo documento spiega come creare un realm Secure Access Connect. Un realm Secure Access Connect stabilisce una connessione tra il Google Cloud progetto e un servizio SSE.

Prima di iniziare

Prima di iniziare, segui questi passaggi:

Configura uno dei seguenti servizi partner SSE:
- Palo Alto Networks Prisma Access
- Symantec Cloud Secure Web Gateway (Cloud SWG) (anteprima)
Configura il gateway NCC e crea un hub globale

Ruoli obbligatori

Per ottenere le autorizzazioni necessarie per creare i realm, chiedi all'amministratore di concederti il ruolo IAM Compute Network Admin (roles/compute.networkAdmin) sul progetto. Per saperne di più sulla concessione dei ruoli, consulta Gestisci l'accesso a progetti, cartelle e organizzazioni.

Potresti anche riuscire a ottenere le autorizzazioni richieste tramite i ruoli personalizzati o altri ruoli predefiniti.

Creare un realm Secure Access Connect

Crea un realm Secure Access Connect seguendo le istruzioni corrispondenti al tuo provider SSE.

Palo Alto Networks Prisma Access

Per creare un realm:

Console

Nella Google Cloud console, vai alla pagina Secure Access Connect.

Vai ai realm Secure Access Connect
Fai clic su Crea realm.
Inserisci un nome per il realm che vuoi creare.
Nel campo Servizio di sicurezza, scegli Palo Alto Networks Prisma Access.
Fai clic su Crea.

gcloud

Crea un realm eseguendo il gcloud network-security secure-access-connect realms create comando:
```
  gcloud network-security secure-access-connect realms create REALM_ID \
      --security-service=prisma-access
```
Sostituisci REALM_ID con un nome per il realm.
Identifica la chiave di accoppiamento per il realm eseguendo il gcloud network-security secure-access-connect realms describe comando:
```
  gcloud network-security secure-access-connect realms describe REALM_ID \
      --project=PROJECT_ID
```
Sostituisci quanto segue:
- REALM_ID: il nome del realm
- PROJECT_ID: il tuo ID progetto
L'output è simile al seguente:
```
createTime: '...'
name: ...
pairingKey:
  expireTime: '...'
  key: 12345678-0000-4321-1234-abcdefghijkl
securityService: PALO_ALTO_PRISMA_ACCESS
state: UNATTACHED
updateTime: '...'
```
Il campo key contiene la chiave di accoppiamento.
Utilizza la chiave di accoppiamento per configurare un Cloud WAN gestito in Prisma Access.

API

Utilizza il projects.locations.sacRealms.create metodo.

  POST https://networksecurity.googleapis.com/v1/project/PROJECT_ID/locations/global/sacRealms
  {
    "name": "REALM_ID",
    "securityService": "PALO_ALTO_PRISMA_ACCESS"
  }

Sostituisci quanto segue:

PROJECT_ID: il tuo ID progetto
REALM_ID: il nome del realm

Symantec Cloud SWG

Per creare un realm:

Console

Nella Google Cloud console, vai alla pagina Secure Access Connect.

Vai ai realm Secure Access Connect
Fai clic su Crea realm.
Inserisci un nome per il realm che vuoi creare.
Nel campo Servizio di sicurezza, scegli Symantec Cloud SWG.
Se hai già la chiave secret di Symantec, inseriscila nel campo Secret. Se non hai la chiave secret, puoi ottenerla seguendo questi passaggi:
- Fai clic su Inserisci il secret manualmente.
- Archivia la chiave API in Secret Manager:
  
  Nota: Secret Manager è un prodotto separato Google Cloud con prezzi propri.
  1. Crea un secret nello stesso progetto in cui vuoi creare il realm.
  2. Aggiungi una versione del secret contenente la chiave secret. Non devono essere presenti spazi vuoti aggiuntivi nel contenuto del secret. Utilizza il seguente formato: projects/<var>PROJECT_NUMBER</var>/secrets/<var>SECRET_NAME</var>.
Fai clic su Crea.

gcloud

Se non l'hai ancora fatto, fornisci la chiave API Symantec a Secure Access Connect:
1. In Symantec Cloud SWG, crea una chiave API e imposta Accesso su Gestione località.
2. Archivia la chiave API in Secret Manager:
  
  Nota: Secret Manager è un prodotto separato Google Cloud con prezzi propri.
  1. Crea un secret nello stesso progetto in cui vuoi creare il realm.
  2. Aggiungi una versione del secret contenente la chiave API. Non devono essere presenti spazi vuoti aggiuntivi nel contenuto del secret. Utilizza il seguente formato:
```
USERNAME:PASSWORD
```
    Sostituisci quanto segue:
    - USERNAME: il nome utente della chiave API
    - PASSWORD: la password della chiave API
Crea un realm eseguendo il gcloud network-security secure-access-connect realms create comando:
```
  gcloud network-security secure-access-connect realms create REALM_ID \
      --security-service=symantec-cloud-swg \
      --project=PROJECT_ID \
      --symantec-secret=SECRET_ID
```
Sostituisci quanto segue:
- REALM_ID: un nome per il realm
- PROJECT_ID: il tuo ID progetto
- SECRET_ID: l'ID del secret contenente la chiave API
Concedi al account di servizio di sicurezza della rete l'accesso alla chiave API eseguendo il comando gcloud secrets add-iam-policy-binding:
```
  gcloud secrets add-iam-policy-binding SECRET_ID \
      --member=serviceAccount:service-PROJECT_NUMBER@gcp-sa-networksecurity.iam.gserviceaccount.com  \
      --role roles/secretmanager.secretAccessor
```
Sostituisci quanto segue:
- SECRET_ID: l'ID del secret contenente la chiave API
- PROJECT_NUMBER: il numero del progetto

API

Utilizza il projects.locations.sacRealms.create metodo.

POST https://networksecurity.googleapis.com/v1/projects/PROJECT_ID/locations/global/sacRealms
{
  "name": "REALM_ID",
  "securityService": "SYMANTEC_CLOUD_SWG",
  "symantecOptions": {
    "secretPath": "SECRET_ID"
  }
}

Sostituisci quanto segue:

PROJECT_ID: il tuo ID progetto
REALM_ID: un nome per il realm
SECRET_ID: l'ID del secret contenente la chiave API

Creare un realm Mantieni tutto organizzato con le raccolte Salva e classifica i contenuti in base alle tue preferenze.

Prima di iniziare

Ruoli obbligatori

Creare un realm Secure Access Connect

Palo Alto Networks Prisma Access

Console

gcloud

API

Symantec Cloud SWG

Console

gcloud

API

Passaggi successivi

Creare un realm