NCC 閘道器設定總覽

本頁面將概略說明設定 NCC Gateway 所需的步驟。

開始設定 NCC Gateway 前，請先熟悉下列資源：

• Network Connectivity Center 總覽

• NCC 閘道總覽

在 NCC 閘道設定程序中，您必須完成幾項工作。視設定而定，完成這些工作的做法可能會大不相同。以下設定操作說明使用四個輻條群組網路拓撲。

設定 NCC 閘道

設定 NCC Gateway 的工作包括：

1. 建立中樞並連結至虛擬私有雲網路

   您必須先建立 Network Connectivity Center 中樞，才能連結 NCC Gateway 輪輻。中樞必須使用預設的混合式檢查拓撲。接著，將應用程式虛擬私有雲 (VPC) 網路連線至中樞，並根據混合式檢查預設拓撲將這些網路分組。

2. 建立 NCC 閘道輪輻

   您必須建立 NCC 閘道輪輻，並將其連結至所建立的中樞。

3. 將 Secure Access Connect 附件連結至 NCC 閘道

   您可以透過 Secure Access Connect 附件，將 NCC Gateway 連結至第三方安全服務邊緣 (SSE) 產品。

   NCC Gateway 支援下列 SSE 產品的連線：

   • Symantec Cloud Secure Web Gateway (Cloud SWG)
   • Palo Alto Networks Prisma Access

   如要完成這個步驟，您必須先在供應商處建立帳戶。

4. 在 NCC 閘道輪輻中新增混合式連線

   您必須使用 Cloud Router 搭配 Cloud Interconnect VLAN 連結， Google Cloud 並將內部部署環境或其他雲端環境連結至混合式連線。

5. 建立及管理 NCC Gateway 廣告路徑

   您建立的每個 NCC 閘道廣告路由都會安裝在 NCC 閘道輪輻連線的 Network Connectivity Center 中樞路由表中。NCC Gateway 閘道本身就是宣傳的每個路徑的下一個躍點。

新增區域

如要在其他區域新增 NCC Gateway 輪輻和混合式連線，請重複執行 NCC Gateway 設定中的步驟 2 至 5。您可以視需要新增更多連線。

管理 NCC 閘道

設定 NCC Gateway 後，您就可以管理閘道。如需操作說明，請參閱下列資源。

中樞

• 更新中樞
• 刪除中樞

輪輻

• 更新 NCC 閘道輪輻的容量

通告路徑

• 建立及管理 NCC Gateway 廣告路徑

Cloud Router

• 管理 Cloud Router
• 查看路由器詳細資料

您無法變更與 Cloud Router 連結的 NCC Gateway。不過，您可以變更自訂路徑廣告。如要進一步瞭解 Cloud Router 公告的路徑，請參閱「公告路徑」。

後續步驟

• 如要瞭解 NCC 閘道，請參閱 NCC 閘道總覽。
• 如要瞭解如何設定 NCC 閘道，請參閱「NCC 閘道設定總覽」。
• 如要瞭解如何設定 Secure Access Connect，請參閱「建立領域」一文。
• 如需常見問題的解決方案，請參閱「排解 Network Connectivity Center 相關問題」。
• 如要進一步瞭解 API 和 gcloud CLI 指令，請參閱「API 與參考資料」。