Présentation de la configuration de la passerelle NCC

Cette page présente les étapes à suivre pour configurer une passerelle NCC.

Avant de commencer le processus de configuration de NCC Gateway, familiarisez-vous avec les ressources suivantes :

• Présentation de Network Connectivity Center

• Présentation de la passerelle NCC

Dans le cadre du processus de configuration de la passerelle NCC, vous devez effectuer plusieurs tâches. La procédure à suivre pour effectuer ces tâches peut varier considérablement selon votre configuration. Les instructions de configuration suivantes utilisent une topologie de réseau en étoile à quatre rayons.

Configurer une passerelle NCC

Voici les tâches à effectuer pour configurer une passerelle NCC :

1. Créer un hub et le connecter à un réseau VPC

   Vous devez d'abord créer un hub Network Connectivity Center auquel vous pourrez associer des spokes de passerelle NCC. Le hub doit utiliser la topologie d'inspection hybride prédéfinie. Connectez ensuite les réseaux de cloud privé virtuel (VPC) des applications au hub et regroupez-les en fonction de la topologie prédéfinie d'inspection hybride.

2. Créer un spoke de passerelle NCC

   Vous devez créer un spoke de passerelle NCC et l'associer au hub que vous avez créé.

3. Connecter le rattachement Secure Access Connect à la passerelle NCC

   Le rattachement Secure Access Connect vous permet de connecter la passerelle NCC à des produits Security Service Edge (SSE) tiers.

   La passerelle NCC est compatible avec les connexions aux produits SSE suivants :

   • Symantec Cloud Secure Web Gateway (Cloud SWG)
   • Palo Alto Networks Prisma Access

   Pour effectuer cette étape, vous devez déjà disposer d'un compte auprès du fournisseur.

4. Ajouter des connexions hybrides au spoke de passerelle NCC

   Votre environnement Google Cloud , ainsi que votre environnement sur site ou d'autres environnements cloud, doivent être connectés via une connectivité hybride, en utilisant des rattachements de VLAN Cloud Interconnect avec Cloud Router.

5. Créer et gérer les routes annoncées de passerelle NCC

   Chaque route annoncée par la passerelle NCC que vous créez est installée dans la table de routage du hub Network Connectivity Center auquel le spoke de la passerelle NCC est connecté. La passerelle NCC est le saut suivant pour chaque route qu'elle annonce.

Ajouter des régions

Si vous souhaitez ajouter des spokes de passerelle NCC et des connexions hybrides dans d'autres régions, répétez les étapes 2 à 5 de la configuration de la passerelle NCC. L'ajout d'autres connexions est facultatif.

Gérer une passerelle NCC

Une fois la passerelle NCC configurée, vous pouvez la gérer. Pour obtenir des instructions, consultez les ressources suivantes.

Hubs

• Mettre à jour le hub
• Supprimer le hub

Spokes

• Mettre à jour la capacité du spoke de passerelle NCC

Routes annoncées

• Créer et gérer les routes annoncées de passerelle NCC

Routeurs cloud

• Gérer les routeurs cloud
• Afficher les détails du routeur

Vous ne pouvez pas modifier la passerelle NCC associée au routeur Cloud Router. Toutefois, vous pouvez modifier les annonces de routage personnalisées. Pour en savoir plus sur les routes annoncées par Cloud Router, consultez Routes annoncées.

Étape suivante

• Pour en savoir plus sur la passerelle NCC, consultez la présentation de la passerelle NCC.
• Pour savoir comment configurer une passerelle NCC, consultez Présentation de la configuration d'une passerelle NCC.
• Pour savoir comment configurer Secure Access Connect, consultez Créer un domaine.
• Pour trouver des solutions aux problèmes courants, consultez la page Résoudre les problèmes liés à Network Connectivity Center.
• Pour obtenir des détails sur les commandes de l'API et de gcloud CLI, consultez API et documentation de référence.