Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Criar um realm

Este documento explica como criar um realm da Conexão de Acesso Seguro, que estabelece uma conexão entre seu projetoGoogle Cloud e um serviço de SSE.

Antes de começar

Antes de começar, faça o seguinte:

Configure um dos seguintes serviços de parceiros de SSE:
- Prisma Access da Palo Alto Networks
- Symantec Cloud Secure Web Gateway (Cloud SWG) (pré-lançamento)
Configurar o gateway do NCC e criar um hub global

Funções exigidas

Para receber as permissões necessárias para criar reinos, peça ao administrador para conceder a você o papel do IAM de administrador da rede do Compute (roles/compute.networkAdmin) no projeto. Para mais informações sobre a concessão de papéis, consulte Gerenciar o acesso a projetos, pastas e organizações.

Também é possível conseguir as permissões necessárias usando papéis personalizados ou outros papéis predefinidos.

Criar um domínio do Secure Access Connect

Crie um realm da Conexão de Acesso Seguro seguindo as instruções correspondentes ao seu provedor de SSE.

Prisma Access da Palo Alto Networks

Para criar um domínio, faça o seguinte:

Console

No console do Google Cloud , acesse a página Secure Access Connect.

Acessar os reinos do Secure Access Connect
Clique em Criar Realm.
Insira um nome para o domínio que você quer criar.
No campo Serviço de segurança, escolha Palo Alto Networks Prisma Access.
Clique em Criar.

gcloud

Crie um domínio executando o comando gcloud network-security secure-access-connect realms create:
```
  gcloud network-security secure-access-connect realms create REALM_ID \
      --security-service=prisma-access
```
Substitua REALM_ID por um nome para o domínio.

Para identificar a chave de pareamento do domínio, execute o comando gcloud network-security secure-access-connect realms describe:

  gcloud network-security secure-access-connect realms describe REALM_ID \
      --project=PROJECT_ID

Substitua:

REALM_ID: o nome do seu realm
PROJECT_ID: ID do projeto;

O resultado será o seguinte:

createTime: '...'
name: ...
pairingKey:
  expireTime: '...'
  key: 12345678-0000-4321-1234-abcdefghijkl
securityService: PALO_ALTO_PRISMA_ACCESS
state: UNATTACHED
updateTime: '...'

O campo key contém a chave de pareamento.

Use a chave de pareamento para configurar uma Managed Cloud WAN no Prisma Access.

API

Use o método projects.locations.sacRealms.create.

  POST https://networksecurity.googleapis.com/v1/project/PROJECT_ID/locations/global/sacRealms
  {
    "name": "REALM_ID",
    "securityService": "PALO_ALTO_PRISMA_ACCESS"
  }

Substitua:

PROJECT_ID: ID do projeto;
REALM_ID: o nome do seu realm

Symantec Cloud SWG

Para criar um domínio, faça o seguinte:

Console

No console do Google Cloud , acesse a página Secure Access Connect.

Acessar os reinos do Secure Access Connect
Clique em Criar Realm.
Insira um nome para o domínio que você quer criar.
No campo Serviço de segurança, escolha Symantec Cloud SWG.
Se você já tiver a chave secreta da Symantec, no campo Secret, insira a chave secreta da Symantec. Se você não tiver a chave secreta, siga estas etapas para conseguir uma:
- Clique em Inserir secret manualmente.
- Armazene a chave de API no Secret Manager fazendo o seguinte:
  
  Observação: o Secret Manager é um produto Google Cloud separado que tem preços próprios.
  1. Crie um secret no mesmo projeto em que você quer criar o realm.
  2. Adicione uma versão do secret que contenha a chave secreta. Não pode haver espaços em branco extras no conteúdo do secret. Use o seguinte formato: projects/<var>PROJECT_NUMBER</var>/secrets/<var>SECRET_NAME</var>.
Clique em Criar.

gcloud

Se ainda não tiver feito isso, forneça a chave de API da Symantec ao Secure Access Connect fazendo o seguinte:
1. No Symantec Cloud SWG, crie uma chave de API e defina Acesso como Gerenciamento de locais.
2. Armazene a chave de API no Secret Manager fazendo o seguinte:
  
  Observação: o Secret Manager é um produto Google Cloud separado que tem preços próprios.
  1. Crie um secret no mesmo projeto em que você quer criar o realm.
  2. Adicione uma versão do secret que contenha a chave de API. Não pode haver espaços em branco extras no conteúdo do secret. Use o seguinte formato:
```
USERNAME:PASSWORD
```
    Substitua:
    - USERNAME: o nome de usuário da chave de API
    - PASSWORD: a senha da chave de API
Crie um domínio executando o comando gcloud network-security secure-access-connect realms create:
```
  gcloud network-security secure-access-connect realms create REALM_ID \
      --security-service=symantec-cloud-swg \
      --project=PROJECT_ID \
      --symantec-secret=SECRET_ID
```
Substitua:
- REALM_ID: um nome para o realm
- PROJECT_ID: seu ID do projeto
- SECRET_ID: o ID do secret que contém a chave de API
Conceda à conta de serviço de segurança de rede acesso à chave de API executando o comando gcloud secrets add-iam-policy-binding:
```
  gcloud secrets add-iam-policy-binding SECRET_ID \
      --member=serviceAccount:service-PROJECT_NUMBER@gcp-sa-networksecurity.iam.gserviceaccount.com  \
      --role roles/secretmanager.secretAccessor
```
Substitua:
- SECRET_ID: o ID do secret que contém a chave de API
- PROJECT_NUMBER: o número do seu projeto

API

Use o método projects.locations.sacRealms.create.

POST https://networksecurity.googleapis.com/v1/projects/PROJECT_ID/locations/global/sacRealms
{
  "name": "REALM_ID",
  "securityService": "SYMANTEC_CLOUD_SWG",
  "symantecOptions": {
    "secretPath": "SECRET_ID"
  }
}

Substitua:

PROJECT_ID: seu ID do projeto
REALM_ID: um nome para o realm
SECRET_ID: o ID do secret que contém a chave de API

Criar um realm Mantenha tudo organizado com as coleções Salve e categorize o conteúdo com base nas suas preferências.

Antes de começar

Funções exigidas

Criar um domínio do Secure Access Connect

Prisma Access da Palo Alto Networks

Console

gcloud

API

Symantec Cloud SWG

Console

gcloud

API

A seguir

Criar um realm