NCC 閘道器設定總覽

本頁面將概要說明設定 NCC 閘道的必要步驟。

開始設定 NCC 閘道之前，請先熟悉下列資源：

• Network Connectivity Center 總覽

• NCC 閘道總覽

設定 NCC 閘道時，您必須完成多項工作。視設定而定，完成這些工作的方式可能大不相同。下列設定操作說明使用四個輪輻群組網路拓撲。

設定 NCC 閘道

設定 NCC 閘道的工作包括：

1. 建立中樞並連線至虛擬私有雲網路

   您必須先建立 Network Connectivity Center 中樞，才能連結 NCC 閘道輪輻。中樞必須使用預設的混合式檢查拓撲。然後，將應用程式虛擬私有雲 (VPC) 網路連線至中樞，並根據混合型檢查預設拓撲將其分組。

2. 建立 NCC 閘道輪輻

   您必須建立 NCC 閘道輪輻，並將其連結至您建立的中樞。

3. 將 Secure Access Connect 連結至 NCC Gateway

   Secure Access Connect 連結可讓您將 NCC Gateway 連接至第三方安全服務邊緣 (SSE) 產品。

   NCC Gateway 支援連線至下列 SSE 產品：

   • Symantec Cloud Secure Web Gateway (Cloud SWG)
   • Palo Alto Networks Prisma Access

   如要完成這個步驟，您必須已向供應商申請帳戶。

4. 在 NCC 閘道輪輻中新增混合式連線

   您的 Google Cloud 和地端部署環境或其他雲端環境必須透過混合式連線連線，方法是使用 Cloud Router 的 Cloud Interconnect VLAN 連結。

5. 建立及管理 NCC 閘道 advertise 路由

   您建立的每個 NCC 閘道廣告路由，都會安裝在 NCC 閘道輪輻所連線的 Network Connectivity Center 中樞路由表中。NCC 閘道本身就是其播送的每條路徑的下一個躍點。

新增區域

如要在其他區域新增 NCC 閘道輪輻和混合式連線，請重複執行 NCC 閘道設定中的步驟 2 至 5。你可以選擇是否要新增更多連結。

管理 NCC 閘道

設定 NCC 閘道後，您就可以管理閘道。如需操作說明，請參閱下列資源。

中樞

• 更新中樞裝置
• 刪除中樞

輪輻

• 更新 NCC 閘道輪輻的容量

通告路徑

• 建立及管理 NCC 閘道 advertise 路由

Cloud Router

• 管理 Cloud Router
• 查看路由器詳細資料

您無法變更與 Cloud Router 連結的 NCC 閘道。不過，您可以變更自訂路徑通告。如要進一步瞭解 Cloud Router 通告的路徑，請參閱通告路徑。

後續步驟

• 如要瞭解 NCC 閘道，請參閱 NCC 閘道總覽。
• 如要瞭解如何設定 NCC 閘道，請參閱「NCC 閘道設定總覽」。
• 如要瞭解如何設定 Secure Access Connect，請參閱建立領域
• 如要尋找常見問題的解決方法，請參閱「排解 Network Connectivity Center 問題」。
• 如要瞭解 API 和 gcloud CLI 指令的詳細資料，請參閱「API 和參考資料」。