Descripción general de la configuración de NCC Gateway

En esta página se ofrece un resumen de los pasos necesarios para configurar NCC Gateway.

Antes de empezar el proceso de configuración de NCC Gateway, familiarízate con los siguientes recursos:

• Información general sobre Network Connectivity Center

• Información general sobre NCC Gateway

Como parte del proceso de configuración de la pasarela de NCC, debes completar varias tareas. En función de la configuración, la forma de completar estas tareas puede variar significativamente. En las siguientes instrucciones de configuración se usa una topología de red de grupo de cuatro radios.

Configurar NCC Gateway

Para configurar NCC Gateway, debes realizar las siguientes tareas:

1. Crear un hub y conectarlo a una red de VPC

   Primero, crea un hub de Network Connectivity Center al que puedas conectar radios de pasarela de NCC. El centro de control debe usar la topología de inspección híbrida predeterminada. A continuación, conecta las redes de nube privada virtual (VPC) de las aplicaciones al centro y agrúpalas según la topología predefinida de inspección híbrida.

2. Crear un spoke de NCC Gateway

   Debe crear un spoke de pasarela de NCC y vincularlo al hub que haya creado.

3. Conectar el archivo adjunto de Secure Access Connect a la puerta de enlace de NCC

   El adjunto Secure Access Connect te permite conectar NCC Gateway con productos de servicio de seguridad perimetral (SSE) de terceros.

   NCC Gateway admite conexiones con los siguientes productos SSE:

   • Symantec Cloud Secure Web Gateway (Cloud SWG)
   • Prisma Access de Palo Alto Networks

   Para completar este paso, ya debes tener una cuenta con el proveedor.

4. Añadir conexiones híbridas al radio de la pasarela de NCC

   Tu entorno local y otros entornos de nube deben estar conectados mediante conectividad híbrida. Para ello, usa vinculaciones de VLAN de Cloud Interconnect con Cloud Router. Google Cloud

5. Crear y gestionar rutas anunciadas de la pasarela NCC

   Cada ruta anunciada de la puerta de enlace de NCC que crees se instala en la tabla de rutas del centro de conectividad de red al que está conectado el radio de la puerta de enlace de NCC. La propia pasarela NCC es el siguiente salto de cada ruta que anuncia.

Añadir regiones

Si quieres añadir radios de NCC Gateway y conexiones híbridas en otras regiones, repite los pasos del 2 al 5 de la configuración de NCC Gateway. Añadir más conexiones es opcional.

Gestionar la pasarela NCC

Una vez que hayas configurado NCC Gateway, podrás gestionar la pasarela. Consulta los siguientes recursos para obtener instrucciones.

Hubs

• Actualizar el centro de control
• Eliminar el centro de control

Bicicleta

• Actualizar la capacidad de la spoke de la pasarela de NCC

Rutas anunciadas

• Crear y gestionar rutas anunciadas de la pasarela NCC

Routers de Cloud Router

• Gestionar routers de Cloud Router
• Ver los detalles del router

No puedes cambiar la pasarela NCC vinculada al Cloud Router. Sin embargo, puedes cambiar los anuncios de ruta personalizados. Para obtener información detallada sobre las rutas anunciadas de Cloud Router, consulta Rutas anunciadas.

Siguientes pasos

• Para obtener información sobre NCC Gateway, consulta la descripción general de NCC Gateway.
• Para saber cómo configurar NCC Gateway, consulta el resumen de la configuración de NCC Gateway.
• Para saber cómo configurar Secure Access Connect, consulta Crear un realm.
• Para encontrar soluciones a problemas habituales, consulta el artículo Solucionar problemas de Network Connectivity Center.
• Para obtener información sobre los comandos de la API y de gcloud CLI, consulta APIs and reference (APIs y referencia).