ミラーリング デプロイ グループを作成して、プロジェクト内の異なるゾーンにわたるプロデューサー サービスを表します。
このページでは、ミラーリング デプロイ グループを構成する方法について説明します。
始める前に
- プロジェクトで Network Security API を有効にする必要があります。
- このガイドの
gcloudコマンドラインのサンプルを実行する場合は、gcloud CLI をインストールします。
ロール
ミラーリング デプロイ グループの作成、表示、削除に必要な権限を取得するには、プロジェクトに必要な Identity and Access Management(IAM)ロールを付与するよう管理者に依頼してください。ロールの付与については、プロジェクト、フォルダ、組織に対するアクセス権の管理をご覧ください。
このページに記載されているオペレーションの進行状況を確認するには、ユーザー ロールに次の ミラーリング デプロイ管理者ロール(roles/networksecurity.mirroringDeploymentAdmin)の権限が付与されていることを確認してください。
networksecurity.mirroringDeployments.createnetworksecurity.mirroringDeployments.deletenetworksecurity.mirroringDeployments.getnetworksecurity.mirroringDeployments.list
ミラーリング デプロイ グループを作成する
ミラーリング デプロイ グループは、ミラーリング デプロイのコレクションです。ミラーリング デプロイ グループは、プロジェクト内の異なるロケーションに作成します。デプロイ グループは、すべてのデプロイが作成されるネットワークを参照します。
ミラーリング デプロイ グループを作成するときに、ミラーリング デプロイ グループの名前を文字列または一意の URL 識別子として指定できます。プロジェクト スコープのミラーリング デプロイ グループの一意の URL は、次の形式で構成できます。
projects/PROJECT_ID/locations/global/mirroringDeploymentGroups/DEPLOYMENT_GROUP_ID
次のように置き換えます。
PROJECT_ID: プロジェクトの ID。DEPLOYMENT_GROUP_ID: ミラーリング デプロイ グループの ID。
ミラーリング デプロイ グループ名に一意の URL 識別子を使用している場合、ミラーリング デプロイ グループのプロジェクトとロケーションは URL 識別子にすでに含まれています。ただし、ミラーリング デプロイ グループ名のみを使用する場合は、プロジェクトとロケーションを個別に指定する必要があります。一意の URL 識別子の詳細については、ミラーリング デプロイ グループの仕様をご覧ください。
コンソール
Google Cloud コンソールで、[デプロイ グループ] ページに移動します。
[デプロイ グループを作成] をクリックします。
[名前] に、デプロイ グループの一意の名前を入力します。
[ネットワーク] で、VPC ネットワークを選択します。すべてのミラーリング デプロイは、このネットワークを使用する内部パススルー ネットワーク ロードバランサを参照する必要があります。
[目的] で [NSI アウトオブバンド] を選択します。
[作成] をクリックします。
gcloud
ミラーリング デプロイ グループを作成するには、gcloud beta network-security mirroring-deployment-groups create コマンドを使用します。
gcloud beta network-security mirroring-deployment-groups \
create DEPLOYMENT_GROUP \
--location global \
--project PROJECT \
--network NETWORK \
--no-async
次のように置き換えます。
DEPLOYMENT_GROUP: ミラーリング デプロイ グループの名前。名前は文字列または一意の URL 識別子として指定できます。PROJECT: ミラーリング デプロイ グループのプロジェクト名。NETWORK: ネットワークの名前。
Terraform
ミラーリング デプロイ グループを作成するには、google_network_security_mirroring_deployment_group リソースを使用します。
Terraform 構成を適用または削除する方法については、基本的な Terraform コマンドをご覧ください。
ミラーリング デプロイ グループを表示する
プロジェクト内の特定のミラーリング デプロイ グループの詳細を表示できます。
コンソール
Google Cloud コンソールで、[デプロイ グループ] ページに移動します。
デプロイ グループをクリックします。
gcloud
ミラーリング デプロイ グループの詳細を表示するには、gcloud network-security mirroring-deployment-groups describe コマンドを使用します。
gcloud network-security mirroring-deployment-groups \
describe DEPLOYMENT_GROUP \
--project PROJECT \
--location global
次のように置き換えます。
DEPLOYMENT_GROUP: ミラーリング デプロイ グループの名前。PROJECT: ミラーリング デプロイ グループのプロジェクト名。
ミラーリング デプロイを一覧表示する
プロジェクト内のすべてのミラーリング デプロイ グループを一覧表示できます。
コンソール
プロジェクトのすべてのミラーリング デプロイ グループを表示するには、次の操作を行います。
Google Cloud コンソールで、[デプロイ グループ] ページに移動します。
ミラーリング デプロイ グループを一覧表示するには、filter_list [フィルタ] をクリックします。
[プロパティ] リストから [目的] を選択し、[値] で [NSI アウトオブバンド] を選択します。
gcloud
ミラーリング デプロイ グループを一覧表示するには、gcloud network-security mirroring-deployment-groups list コマンドを使用します。
gcloud network-security mirroring-deployment-groups list \
--project PROJECT
PROJECT は、ミラーリング デプロイ グループが作成されるプロジェクトの名前に置き換えます。
ミラーリング デプロイ グループを削除する
ミラーリング デプロイは、名前、ロケーション、プロジェクトを指定して削除できます。ただし、ミラーリング デプロイでミラーリング デプロイ グループが参照されている場合は、削除できません。
コンソール
Google Cloud コンソールで、[デプロイ グループ] ページに移動します。
デプロイ グループのチェックボックスをオンにして、[削除] をクリックします。
もう一度 [削除] をクリックして確定します。
gcloud
ミラーリング デプロイ グループを削除するには、gcloud network-security mirroring-deployment-groups delete コマンドを使用します。
gcloud network-security mirroring-deployment-groups \
delete DEPLOYMENT_GROUP \
--location global \
--project PROJECT \
--no-async
次のように置き換えます。
DEPLOYMENT_GROUP: 削除するミラーリング デプロイ グループの名前。PROJECT: ミラーリング デプロイ グループのプロジェクト名。