NCC-Gateway-Einrichtung – Übersicht

Auf dieser Seite erhalten Sie einen Überblick über die Schritte, die zum Einrichten von NCC Gateway erforderlich sind.

Bevor Sie mit der Einrichtung des NCC-Gateways beginnen, sollten Sie sich mit den folgenden Ressourcen vertraut machen:

• Network Connectivity Center – Übersicht

• NCC-Gateway – Übersicht

Im Rahmen der Einrichtung des NCC-Gateways müssen Sie mehrere Aufgaben ausführen. Je nach Konfiguration kann die Vorgehensweise bei der Erledigung dieser Aufgaben erheblich variieren. In der folgenden Einrichtungsanleitung wird eine Netzwerktopologie mit vier Speichengruppen verwendet.

NCC-Gateway einrichten

Die Einrichtung von NCC Gateway umfasst die folgenden Aufgaben:

1. Hub erstellen und mit einem VPC-Netzwerk verbinden

   Sie erstellen zuerst einen Network Connectivity Center-Hub, an den Sie NCC-Gateway-Spokes anhängen können. Der Hub muss die voreingestellte hybride Prüftopologie verwenden. Verbinden Sie dann die VPC-Netzwerke (Virtual Private Cloud) der Anwendung mit dem Hub und gruppieren Sie sie anhand der voreingestellten Topologie für die Hybridprüfung.

2. NCC-Gateway-Spoke erstellen

   Sie müssen einen NCC-Gateway-Spoke erstellen und an den von Ihnen erstellten Hub anhängen.

3. Secure Access Connect-Anlage mit dem NCC-Gateway verbinden

   Mit dem Secure Access Connect-Anhang können Sie das NCC-Gateway mit SSE-Produkten (Security Service Edge) von Drittanbietern verbinden.

   Das NCC Gateway unterstützt Verbindungen zu den folgenden SSE-Produkten:

   • Symantec Cloud Secure Web Gateway (Cloud SWG)
   • Palo Alto Networks Prisma Access

   Für diesen Schritt benötigen Sie bereits ein Konto beim Anbieter.

4. Dem NCC-Gateway-Spoke Hybridverbindungen hinzufügen

   Ihre Google Cloud -Umgebung und Ihre lokale Umgebung oder sonstigen Cloud-Umgebungen müssen über Hybridkonnektivität verbunden sein. Dafür werden Cloud Interconnect-VLAN-Anhänge mit Cloud Router verwendet.

5. Vom NCC-Gateway beworbene Routen erstellen und verwalten

   Jede vom NCC-Gateway beworbene Route, die Sie erstellen, wird in der Routingtabelle des Network Connectivity Center-Hubs installiert, mit dem der NCC-Gateway-Spoke verbunden ist. Das NCC-Gateway selbst ist der nächste Hop für jede Route, die es anbietet.

Regionen hinzufügen

Wenn Sie NCC-Gateway-Spokes und Hybridverbindungen in anderen Regionen hinzufügen möchten, wiederholen Sie die Schritte 2 bis 5 in der NCC-Gateway-Einrichtung. Das Hinzufügen weiterer Verbindungen ist optional.

NCC-Gateway verwalten

Nachdem Sie NCC Gateway konfiguriert haben, können Sie das Gateway verwalten. Eine Anleitung dazu finden Sie in den folgenden Ressourcen.

Hubs

• Hub aktualisieren
• Hub löschen

Spokes

• Kapazität des NCC-Gateway-Spokes aktualisieren

Beworbene Routen

• Vom NCC-Gateway beworbene Routen erstellen und verwalten

Cloud Router

• Cloud Router verwalten
• Routerdetails ansehen

Das mit dem Cloud Router verknüpfte NCC-Gateway kann nicht geändert werden. Sie können jedoch die benutzerdefinierten Routenanzeigen ändern. Detaillierte Informationen zu von Cloud Router beworbenen Routen finden Sie unter Beworbene Routen.

Nächste Schritte

• Weitere Informationen zum NCC-Gateway finden Sie unter NCC-Gateway.
• Informationen zum Konfigurieren des NCC-Gateways finden Sie unter NCC-Gateway – Übersicht.
• Informationen zum Konfigurieren von Secure Access Connect finden Sie unter Realm erstellen.
• Lösungen für häufige Probleme finden Sie unter Fehlerbehebung beim Network Connectivity Center.
• Ausführliche Informationen zu API- und gcloud CLI-Befehlen finden Sie unter APIs und Referenz.