NCC Gateway の設定の概要

このページでは、NCC Gateway の設定に必要な手順の概要について説明します。

NCC Gateway の設定プロセスを開始する前に、次のリソースを理解しておいてください。

NCC Gateway の設定プロセスの一環として、いくつかのタスクを完了する必要があります。これらのタスクの完了方法は、構成によって大きく異なる場合があります。次の設定手順では、4 つのスポークグループのネットワークトポロジを使用します。

NCC Gateway を設定する

NCC Gateway を設定するためのタスクは次のとおりです。

ハブを作成して VPC ネットワークに接続する

まず、NCC Gateway スポークを接続できる Network Connectivity Center ハブを作成します。ハブでは、プリセットハイブリッド検査トポロジを使用する必要があります。次に、アプリケーションの Virtual Private Cloud（VPC）ネットワークをハブに接続し、ハイブリッド検査のプリセットトポロジに基づいてグループ化します。
NCC Gateway スポークを作成する

NCC Gateway スポークを作成し、作成したハブに接続する必要があります。
Secure Access Connect アタッチメントを NCC Gateway に接続する

Secure Access Connect アタッチメントを使用すると、NCC Gateway をサードパーティのセキュリティサービスエッジ（SSE）プロダクトに接続できます。

NCC Gateway は、次の SSE プロダクトへの接続をサポートしています。
- Symantec Cloud Secure Web Gateway（Cloud SWG）
- Palo Alto Networks Prisma Access
この手順を完了するには、プロバイダのアカウントをすでに持っている必要があります。
NCC Gateway スポークにハイブリッド接続を追加する

オンプレミス環境または他のクラウド環境と Google Cloud を接続するには、Cloud Router とともに Cloud Interconnect VLAN アタッチメントを使用して、ハイブリッド接続を確立する必要があります。
NCC Gateway のアドバタイズドルートを作成して管理する

作成した各 NCC Gateway アドバタイズドルートは、NCC Gateway スポークが接続されている Network Connectivity Center ハブのルートテーブルにインストールされます。NCC Gateway のゲートウェイ自体が、アドバタイズする各ルートのネクストホップです。

リージョンを追加

他のリージョンに NCC Gateway スポークとハイブリッド接続を追加する場合は、NCC Gateway の設定の手順 2～5 を繰り返します。接続の追加は任意です。

NCC Gateway を管理する

NCC Gateway を構成したら、ゲートウェイを管理できます。手順については、次のリソースをご覧ください。

ハブ

スポーク

NCC Gateway スポークの容量を更新する

アドバタイズされたルート

NCC Gateway のアドバタイズドルートを作成して管理する

Cloud Router

Cloud Router にリンクされている NCC Gateway は変更できません。ただし、カスタムルートアドバタイズは変更できます。Cloud Router のアドバタイズされたルートの詳細については、アドバタイズされたルートをご覧ください。

次のステップ

NCC Gateway については、NCC Gateway の概要をご覧ください。
NCC Gateway の構成方法については、NCC Gateway の設定の概要をご覧ください。
Secure Access Connect を構成する方法については、レルムを作成するをご覧ください。
一般的な問題の解決策については、Network Connectivity Center のトラブルシューティングをご覧ください。
API と gcloud CLI コマンドの詳細については、API とリファレンスをご覧ください。