Panoramica della configurazione di NCC Gateway

Questa pagina fornisce una panoramica dei passaggi necessari per configurare NCC Gateway.

Prima di iniziare la procedura di configurazione di NCC Gateway, acquisisci familiarità con le seguenti risorse:

• Panoramica di Network Connectivity Center

• Panoramica di NCC Gateway

Nell'ambito della procedura di configurazione di NCC Gateway, devi completare diverse attività. A seconda della configurazione, il modo in cui completi queste attività può variare in modo significativo. Le seguenti istruzioni di configurazione utilizzano una topologia di rete con un gruppo hub-spoke.

Configura NCC Gateway

Le attività per configurare NCC Gateway includono quanto segue:

1. Crea un hub e connettilo a una rete VPC

   Per prima cosa, crea un hub Network Connectivity Center a cui puoi collegare gli spoke gateway NCC. L'hub deve utilizzare la topologia di ispezione ibrida preimpostata. Quindi, collega le reti Virtual Private Cloud (VPC) dell'applicazione all'hub e raggruppale in base alla topologia preimpostata di ispezione ibrida.

2. Crea uno spoke gateway NCC

   Devi creare uno spoke gateway NCC e collegarlo all'hub che hai creato.

3. Collega il collegamento Secure Access Connect a Gateway NCC

   Il collegamento Secure Access Connect ti consente di connettere NCC Gateway con prodotti Security Service Edge (SSE) di terze parti.

   NCC Gateway supporta le connessioni ai seguenti prodotti SSE:

   • Symantec Cloud Secure Web Gateway (Cloud SWG)
   • Palo Alto Networks Prisma Access

   Per completare questo passaggio, devi già avere un account con il provider.

4. Aggiungi connessioni ibride allo spoke gateway NCC

   Il tuo ambiente Google Cloud on-premise o altri ambienti cloud devono essere connessi tramite connettività ibrida utilizzando i collegamenti VLAN di Cloud Interconnect con router Cloud.

5. Creare e gestire le route annunciate del gateway NCC

   Ogni route annunciata del gateway NCC che crei viene installata nella tabella di routing dell'hub Network Connectivity Center a cui è connesso lo spoke gateway NCC. Il gateway NCC stesso è l'hop successivo per ogni route che annuncia.

Aggiungi regioni

Se vuoi aggiungere spoke gateway NCC e connessioni ibride in altre regioni, ripeti i passaggi 2-5 della configurazione del gateway NCC. L'aggiunta di altre connessioni è facoltativa.

Gestire NCC Gateway

Dopo aver configurato NCC Gateway, puoi gestire il gateway. Per istruzioni, consulta le seguenti risorse.

Hub

• Aggiornare l'hub
• Eliminare l'hub

Spoke

• Aggiorna la capacità dello spoke gateway NCC

Route annunciate

• Creare e gestire le route annunciate del gateway NCC

Router Cloud

• Gestire i router Cloud
• Visualizzazione dei dettagli del router

Non puoi modificare il gateway NCC collegato al router Cloudr. Tuttavia, puoi modificare gli annunci di route personalizzati. Per informazioni dettagliate sulle route annunciate dal router Cloud, consulta Route annunciate.

Passaggi successivi

• Per scoprire di più su NCC Gateway, consulta la panoramica di NCC Gateway.
• Per scoprire come configurare NCC Gateway, consulta la panoramica della configurazione di NCC Gateway.
• Per scoprire come configurare Secure Access Connect, consulta Crea un realm.
• Per trovare soluzioni ai problemi comuni, consulta Risolvere i problemi relativi a Network Connectivity Center.
• Per informazioni dettagliate sui comandi API e gcloud CLI, consulta API e riferimenti.