NCC-Gateway-Einrichtung – Übersicht

Auf dieser Seite erhalten Sie einen Überblick über die Schritte, die zum Einrichten des NCC-Gateways erforderlich sind.

Bevor Sie mit der Einrichtung des NCC-Gateways beginnen, sollten Sie sich mit den folgenden Ressourcen vertraut machen:

• Network Connectivity Center – Übersicht

• NCC-Gateway – Übersicht

Im Rahmen der Einrichtung des NCC-Gateways müssen Sie mehrere Aufgaben ausführen. Die Vorgehensweise kann dabei erheblich variieren. In der folgenden Einrichtungsanleitung wird eine Netzwerktopologie mit einer Spoke-Gruppe verwendet.

NCC-Gateway einrichten

Die Aufgaben zum Einrichten des NCC-Gateways umfassen Folgendes:

1. Hub erstellen und mit einem VPC-Netzwerk verbinden

   Zuerst erstellen Sie einen Network Connectivity Center-Hub, an den Sie NCC Gateway-Spokes anhängen können. Der Hub muss die voreingestellte hybride Prüftopologie verwenden. Verbinden Sie dann die VPC-Netzwerke (Virtual Private Cloud) der Anwendung mit dem Hub und gruppieren Sie sie basierend auf der voreingestellten Topologie für die Hybridprüfung.

2. NCC-Gateway-Spoke erstellen

   Sie müssen einen NCC-Gateway-Spoke erstellen und ihn an den Hub anhängen, den Sie erstellt haben.

3. Secure Access Connect-Anhang mit NCC Gateway verbinden

   Mit dem Secure Access Connect-Anhang können Sie NCC Gateway mit SSE-Produkten (Security Service Edge) von Drittanbietern verbinden.

   NCC Gateway unterstützt Verbindungen zu den folgenden SSE-Produkten:

   • Symantec Cloud Secure Web Gateway (Cloud SWG)
   • Palo Alto Networks Prisma Access

   Für diesen Schritt benötigen Sie bereits ein Konto beim Anbieter.

4. Hybridverbindungen zum NCC-Gateway-Spoke hinzufügen

   Ihre Google Cloud und Ihre lokale Umgebung oder sonstigen Cloud-Umgebungen müssen über Hybridkonnektivität verbunden sein. Dafür werden Cloud Interconnect-VLAN-Anhänge mit Cloud Router verwendet.

5. Vom NCC-Gateway beworbene Routen erstellen und verwalten

   Jede von Ihnen erstellte NCC-Gateway-Route, die beworben wird, wird in der Routingtabelle des Network Connectivity Center-Hubs installiert, mit dem der NCC-Gateway-Spoke verbunden ist. Das NCC-Gateway selbst ist der nächste Hop für jede Route, die es bewirbt.

Regionen hinzufügen

Wenn Sie NCC-Gateway-Spokes und Hybridverbindungen in anderen Regionen hinzufügen möchten, wiederholen Sie die Schritte 2 bis 5 bei der NCC-Gateway-Einrichtung. Das Hinzufügen weiterer Verbindungen ist optional.

NCC-Gateway verwalten

Nachdem Sie das NCC-Gateway konfiguriert haben, können Sie es verwalten. Eine Anleitung finden Sie in den folgenden Ressourcen.

Hubs

• Hub aktualisieren
• Hub löschen

Spokes

• Kapazität des NCC-Gateway-Spokes aktualisieren

Beworbene Routen

• Vom NCC-Gateway beworbene Routen erstellen und verwalten

Cloud Router

• Cloud Router verwalten
• Routerdetails ansehen

Sie können das mit dem Cloud Router verknüpfte NCC-Gateway nicht ändern. Sie können die benutzerdefinierten Route Advertisements jedoch ändern. Ausführliche Informationen zu beworbenen Routen von Cloud Router finden Sie unter Beworbene Routen.

Nächste Schritte

• Weitere Informationen zum NCC-Gateway finden Sie unter NCC-Gateway.
• Informationen zum Konfigurieren des NCC-Gateways finden Sie unter Übersicht über die Einrichtung des NCC-Gateways.
• Informationen zum Konfigurieren von Secure Access Connect finden Sie unter Realm erstellen.
• Lösungen für häufige Probleme finden Sie unter Fehlerbehebung beim Network Connectivity Center.
• Ausführliche Informationen zur API und zu gcloud CLI-Befehlen finden Sie unter APIs und Referenz.