Présentation de la configuration de la passerelle NCC

Cette page présente les étapes requises pour configurer la passerelle NCC.

Avant de commencer le processus de configuration du NCC Gateway, familiarisez-vous avec les ressources suivantes:

• Présentation de Network Connectivity Center

• Présentation de la passerelle NCC

Dans le cadre du processus de configuration du NCC Gateway, vous devez effectuer plusieurs tâches. Selon votre configuration, la procédure à suivre pour effectuer ces tâches peut varier considérablement. Les instructions de configuration suivantes utilisent une topologie de réseau en groupe de branches à quatre nœuds.

Configurer la passerelle NCC

Les tâches de configuration de la passerelle NCC sont les suivantes:

1. Créer un hub et le connecter à un réseau VPC

   Vous devez d'abord créer un hub Network Connectivity Center auquel vous pouvez associer des spokes de passerelle NCC. Le hub doit utiliser la topologie d'inspection hybride prédéfinie. Connectez ensuite les réseaux cloud privé virtuel (VPC) des applications au hub et regroupez-les en fonction de la topologie prédéfinie d'inspection hybride.

2. Créer un spoke de passerelle NCC

   Vous devez créer un spoke de passerelle NCC et l'associer au hub que vous avez créé.

3. Connecter l'accessoire Secure Access Connect à la passerelle NCC

   L'accessoire Secure Access Connect vous permet de connecter NCC Gateway à des produits tiers de service de sécurité périphérique (SSE).

   NCC Gateway est compatible avec les connexions aux produits SSE suivants:

   • Symantec Cloud Secure Web Gateway (Cloud SWG)
   • Palo Alto Networks Prisma Access

   Pour effectuer cette étape, vous devez déjà disposer d'un compte auprès du fournisseur.

4. Ajouter des connexions hybrides au spoke de passerelle NCC

   Votre Google Cloud environnement sur site ou d'autres environnements cloud doivent être connectés via une connectivité hybride à l'aide de rattachements de VLAN Cloud Interconnect avec Cloud Router.

5. Créer et gérer des routes annoncées de passerelle NCC

   Chaque route annoncée de passerelle NCC que vous créez est installée dans la table de routage du hub Network Connectivity Center auquel le spoke de passerelle NCC est connecté. La passerelle NCC est elle-même le saut suivant pour chaque route qu'elle annonce.

Ajouter des régions

Si vous souhaitez ajouter des spokes et des connexions hybrides de passerelle NCC dans d'autres régions, répétez les étapes 2 à 5 de la configuration de la passerelle NCC. L'ajout d'autres connexions est facultatif.

Gérer la passerelle NCC

Une fois que vous avez configuré la passerelle NCC, vous pouvez la gérer. Pour obtenir des instructions, consultez les ressources suivantes.

Hubs

• Mettre à jour le hub
• Supprimer le hub

Spokes

• Mettre à jour la capacité du spoke de la passerelle NCC

Routes annoncées

• Créer et gérer des routes annoncées de passerelle NCC

Routeurs cloud

• Gérer les routeurs cloud
• Afficher les détails du routeur

Vous ne pouvez pas modifier la passerelle NCC associée à Cloud Router. Vous pouvez toutefois modifier les annonces de routage personnalisées. Pour en savoir plus sur les routes annoncées par Cloud Router, consultez la section Routes annoncées.

Étape suivante

• Pour en savoir plus sur la passerelle NCC, consultez la présentation de la passerelle NCC.
• Pour savoir comment configurer la passerelle NCC, consultez la présentation de la configuration de la passerelle NCC.
• Pour savoir comment configurer Secure Access Connect, consultez la section Créer un domaine.
• Pour trouver des solutions aux problèmes courants, consultez la page Résoudre les problèmes liés à Network Connectivity Center.
• Pour en savoir plus sur les commandes de l'API et de gcloud CLI, consultez la section API et documentation de référence.