Panoramica della configurazione di NCC Gateway

Questa pagina fornisce una panoramica dei passaggi necessari per configurare NCC Gateway.

Prima di iniziare la procedura di configurazione di NCC Gateway, familiarizza con le seguenti risorse:

• Panoramica di Network Connectivity Center

• Panoramica di NCC Gateway

Nell'ambito della procedura di configurazione di NCC Gateway, devi completare diverse attività. A seconda della configurazione, il modo in cui completi queste attività può variare notevolmente. Le seguenti istruzioni di configurazione utilizzano una topologia di rete con quattro gruppi di spoke.

Configurare NCC Gateway

Le attività per configurare NCC Gateway includono:

1. Crea un hub e connettilo a una rete VPC

   Per prima cosa, crea un hub di Network Connectivity Center a cui puoi collegare gli spoke NCC Gateway. L'hub deve utilizzare la topologia di ispezione ibrida preimpostata. Quindi, collega le reti Virtual Private Cloud (VPC) dell'applicazione all'hub e agrupale in base alla topologia preimpostata dell'ispezione ibrida.

2. Creare uno spoke gateway NCC

   Devi creare uno spoke gateway NCC e collegarlo all'hub che hai creato.

3. Collegare il componente aggiuntivo Secure Access Connect a NCC Gateway

   Il componente aggiuntivo Secure Access Connect ti consente di collegare NCC Gateway a prodotti SSE (Security Service Edge) di terze parti.

   NCC Gateway supporta le connessioni ai seguenti prodotti SSE:

   • Symantec Cloud Secure Web Gateway (Cloud SWG)
   • Palo Alto Networks Prisma Access

   Per completare questo passaggio, devi già avere un account presso il provider.

4. Aggiungere connessioni ibride allo spoke gateway NCC

   Il tuo Google Cloud ambiente on-premise o altri ambienti cloud devono essere collegati tramite connettività ibrida utilizzando i collegamenti VLAN di Cloud Interconnect con router Cloud.

5. Creare e gestire le route annunciate del gateway NCC

   Ogni route annunciata del gateway NCC che crei viene installata nella tabella delle route dell'hub Network Connectivity Center a cui è connesso lo spoke gateway NCC. Il gateway NCC in sé è l'hop successivo per ogni route pubblicizzata.

Aggiungi regioni

Se vuoi aggiungere spoke di NCC Gateway e connessioni ibride in altre regioni, ripeti i passaggi 2-5 della configurazione di NCC Gateway. L'aggiunta di altre connessioni è facoltativa.

Gestire il gateway NCC

Dopo aver configurato NCC Gateway, puoi gestire il gateway. Per le istruzioni, consulta le seguenti risorse.

Hub

• Aggiornare l'hub
• Eliminare l'hub

Spoke

• Aggiornare la capacità dello spoke gateway NCC

Route annunciate

• Creare e gestire le route annunciate del gateway NCC

Router Cloud

• Gestire i router Cloud
• Visualizzare i dettagli del router

Non puoi modificare il gateway NCC collegato al router cloud. Tuttavia, puoi modificare gli annunci di route personalizzati. Per informazioni dettagliate sulle route annunciate dal router Cloud, consulta Route annunciate.

Passaggi successivi

• Per scoprire di più su NCC Gateway, consulta la panoramica di NCC Gateway.
• Per scoprire come configurare NCC Gateway, consulta Panoramica della configurazione di NCC Gateway.
• Per scoprire come configurare Secure Access Connect, consulta Creare un realm
• Per trovare soluzioni ai problemi comuni, consulta Risolvere i problemi di Network Connectivity Center.
• Per informazioni dettagliate sui comandi API e gcloud CLI, consulta API e riferimenti.