NCC 网关设置概览

本页面概述了设置 NCC 网关所需的步骤。

在开始 NCC 网关的设置过程之前，请先熟悉以下资源：

• Network Connectivity Center 概览

• NCC 网关概览

在 NCC 网关设置过程中，您必须完成多项任务。完成这些任务的方式可能会明显不同，具体取决于您的配置。以下设置说明使用四个 spoke 组网络拓扑。

设置 NCC 网关

设置 NCC 网关的任务包括：

1. 创建 hub 并将其连接到 VPC 网络

   您首先需要创建一个 Network Connectivity Center hub，您可以将 NCC 网关 spoke 附加到该 hub。Hub 必须使用预设的混合检查拓扑。然后，将应用 Virtual Private Cloud (VPC) 网络连接到 hub，并根据混合检查预设拓扑将其分组。

2. 创建 NCC 网关 spoke

   您必须创建 NCC 网关 spoke 并将其附加到您创建的 hub。

3. 将 Secure Access Connect 连接连接到 NCC 网关

   借助 Secure Access Connect 连接，您可以将 NCC 网关与第三方安全服务边缘 (SSE) 产品连接。

   NCC 网关支持连接到以下 SSE 产品：

   • Symantec Cloud Secure Web Gateway (Cloud SWG)
   • Palo Alto Networks Prisma Access

   如需完成此步骤，您必须已在该提供商处拥有账号。

4. 向 NCC 网关 spoke 添加混合连接

   您必须将 Cloud Interconnect VLAN 连接与 Cloud Router 搭配使用，通过混合连接来连接 Google Cloud 和本地环境或其他云环境。

5. 创建和管理 NCC 网关通告路由

   您创建的每个 NCC 网关通告路由都会安装在 NCC 网关 spoke 连接到的 Network Connectivity Center hub 的路由表中。NCC 网关本身是其通告的每个路由的下一个跃点。

添加区域

如果您想在其他区域添加 NCC 网关 spoke 和混合连接，请重复执行 NCC 网关设置中的第 2-5 步。您可以选择添加更多连接。

管理 NCC 网关

配置 NCC 网关后，您可以管理网关。如需查看相关说明，请参阅以下资源。

Hub

• 更新 hub
• 删除 hub

Spoke

• 更新 NCC 网关 spoke 的容量

通告的路由

• 创建和管理 NCC 网关通告路由

Cloud Router 路由器

• 管理 Cloud Router 路由器
• 查看路由器详情

您无法更改与 Cloud Router 路由器关联的 NCC 网关。不过，您可以更改自定义路由通告。如需详细了解 Cloud Router 通告的路由，请参阅通告的路由。

后续步骤

• 如需了解 NCC 网关，请参阅 NCC 网关概览。
• 如需了解如何配置 NCC 网关，请参阅 NCC 网关设置概览。
• 如需了解如何配置 Secure Access Connect，请参阅创建大区
• 如需查找常见问题的解决方案，请参阅排查 Network Connectivity Center 问题。
• 如需详细了解 API 和 gcloud CLI 命令，请参阅 API 和参考文档。