Visão geral da configuração do gateway do NCC

Esta página mostra as etapas necessárias para configurar o NCC Gateway.

Antes de iniciar o processo de configuração do NCC Gateway, conheça os seguintes recursos:

• Visão geral do Network Connectivity Center

• Visão geral do gateway do NCC

Como parte do processo de configuração do gateway NCC, você precisa concluir várias tarefas. Dependendo da configuração, a maneira como você conclui essas tarefas pode variar significativamente. As instruções de configuração a seguir usam uma topologia de rede de grupo de raios com quatro nós.

Configurar o gateway do NCC

As tarefas para configurar o NCC Gateway incluem:

1. Criar um hub e conectá-lo a uma rede VPC

   Primeiro, crie um hub do Network Connectivity Center ao qual você pode anexar spokes do NCC Gateway. O hub precisa usar a topologia de inspeção híbrida predefinida. Em seguida, conecte as redes de nuvem privada virtual (VPC) do aplicativo ao hub e agrupe-as com base na topologia predefinida de inspeção híbrida.

2. Criar um spoke do gateway do NCC

   Crie um spoke do gateway do NCC e anexe-o ao hub que você criou.

3. Conectar o anexo da Secure Access Connect ao NCC Gateway

   O anexo do Secure Access Connect permite conectar o gateway do NCC a produtos de borda de serviço de segurança (SSE) de terceiros.

   O gateway NCC oferece suporte a conexões com os seguintes produtos de SSE:

   • Gateway da Web seguro do Cloud da Symantec (Cloud SWG)
   • Palo Alto Networks Prisma Access

   Para concluir esta etapa, você precisa ter uma conta com o provedor.

4. Adicionar conexões híbridas ao spoke do gateway do NCC

   O Google Cloud ambiente local ou outros ambientes de nuvem precisam estar conectados por uma conectividade híbrida usando anexos da VLAN do Cloud Interconnect com o Cloud Router.

5. Criar e gerenciar rotas anunciadas do gateway do NCC

   Cada rota anunciada do gateway do NCC que você cria é instalada na tabela de rotas do hub do Network Connectivity Center ao qual o spoke do gateway do NCC está conectado. O gateway do NCC é o próximo salto para cada rota anunciada.

Adicionar regiões

Se você quiser adicionar spokes e conexões híbridas do NCC Gateway em outras regiões, repita as etapas 2 a 5 na configuração do NCC Gateway. Adicionar mais conexões é opcional.

Gerenciar o gateway do NCC

Depois de configurar o NCC Gateway, você pode gerenciar o gateway. Consulte os recursos a seguir para ver as instruções.

Hubs

• Atualizar o hub
• Excluir o hub

Spokes

• Atualizar a capacidade do spoke do gateway do NCC

Rotas anunciadas

• Criar e gerenciar rotas anunciadas do gateway do NCC

Cloud Routers

• Gerenciar Cloud Routers
• Ver detalhes do roteador

Não é possível mudar o gateway NCC vinculado ao Cloud Router. No entanto, você pode mudar as divulgações de rota personalizadas. Para informações detalhadas sobre as rotas anunciadas do Cloud Router, consulte Rotas anunciadas.

A seguir

• Para saber mais sobre o gateway do NCC, consulte Visão geral do gateway do NCC.
• Para saber como configurar o NCC Gateway, consulte Visão geral da configuração do NCC Gateway.
• Para saber como configurar o Secure Access Connect, consulte Criar um realm.
• Para encontrar soluções para problemas comuns, consulte Resolver problemas do Network Connectivity Center.
• Para conferir detalhes sobre a API e os comandos da CLI gcloud, consulte APIs e referência.