NCC-Gateway-Einrichtung – Übersicht

Auf dieser Seite erhalten Sie einen Überblick über die Schritte, die zum Einrichten von NCC Gateway erforderlich sind.

Bevor Sie mit der Einrichtung von NCC Gateway beginnen, sollten Sie sich mit den folgenden Ressourcen vertraut machen:

• Network Connectivity Center – Übersicht

• NCC-Gateway – Übersicht

Im Rahmen der Einrichtung des NCC-Gateways müssen Sie mehrere Aufgaben ausführen. Die Vorgehensweise kann dabei erheblich variieren. In der folgenden Einrichtungsanleitung wird eine Netzwerktopologie mit einer Spoke-Gruppe verwendet.

NCC-Gateway einrichten

Die Aufgaben zum Einrichten von NCC Gateway umfassen Folgendes:

1. Hub erstellen und mit einem VPC-Netzwerk verbinden

   Zuerst erstellen Sie einen Network Connectivity Center-Hub, an den Sie NCC Gateway-Spokes anhängen können. Der Hub muss die voreingestellte hybride Prüftopologie verwenden. Verbinden Sie dann die VPC-Netzwerke (Virtual Private Cloud) der Anwendung mit dem Hub und gruppieren Sie sie basierend auf der voreingestellten Topologie für die Hybridprüfung.

2. NCC-Gateway-Spoke erstellen

   Sie müssen einen NCC-Gateway-Spoke erstellen und ihn an den Hub anhängen, den Sie erstellt haben.

3. Secure Access Connect-Anhang mit NCC Gateway verbinden

   Mit dem Secure Access Connect-Anhang können Sie NCC Gateway mit SSE-Produkten (Security Service Edge) von Drittanbietern verbinden.

   NCC Gateway unterstützt Verbindungen zu den folgenden SSE-Produkten:

   • Symantec Cloud Secure Web Gateway (Cloud SWG)
   • Palo Alto Networks Prisma Access

   Für diesen Schritt benötigen Sie bereits ein Konto beim Anbieter.

4. Hybridverbindungen zum NCC-Gateway-Spoke hinzufügen

   Ihre Google Cloud und Ihre lokale Umgebung oder sonstigen Cloud-Umgebungen müssen über Hybridkonnektivität verbunden sein. Dafür werden Cloud Interconnect-VLAN-Anhänge mit Cloud Router verwendet.

5. Vom NCC-Gateway beworbene Routen erstellen und verwalten

   Jede vom NCC-Gateway beworbene Route, die Sie erstellen, wird in der Routingtabelle des Network Connectivity Center-Hubs installiert, mit dem der NCC-Gateway-Spoke verbunden ist. Das NCC-Gateway selbst ist der nächste Hop für jede Route, die es bewirbt.

Regionen hinzufügen

Wenn Sie NCC-Gateway-Spokes und Hybridverbindungen in anderen Regionen hinzufügen möchten, wiederholen Sie die Schritte 2 bis 5 in der NCC-Gateway-Einrichtung. Das Hinzufügen weiterer Verbindungen ist optional.

NCC-Gateway verwalten

Nachdem Sie das NCC Gateway konfiguriert haben, können Sie es verwalten. Eine Anleitung finden Sie in den folgenden Ressourcen.

Hubs

• Hub aktualisieren
• Hub löschen

Spokes

• Kapazität des NCC-Gateway-Spoke aktualisieren

Beworbene Routen

• Vom NCC-Gateway beworbene Routen erstellen und verwalten

Cloud Router

• Cloud Router verwalten
• Routerdetails ansehen

Sie können das mit dem Cloud Router verknüpfte NCC-Gateway nicht ändern. Sie können die benutzerdefinierten Route Advertisements jedoch ändern. Ausführliche Informationen zu beworbenen Routen von Cloud Router finden Sie unter Beworbene Routen.

Nächste Schritte

• Weitere Informationen zum NCC-Gateway finden Sie unter NCC-Gateway.
• Informationen zum Konfigurieren von NCC Gateway finden Sie unter NCC Gateway einrichten – Übersicht.
• Informationen zum Konfigurieren von Secure Access Connect finden Sie unter Realm erstellen.
• Lösungen für häufige Probleme finden Sie unter Fehlerbehebung beim Network Connectivity Center.
• Ausführliche Informationen zur API und zu gcloud CLI-Befehlen finden Sie unter APIs und Referenz.