Spiegelungsbereitstellungsgruppen erstellen und verwalten

Erstellen Sie eine Spiegelungsbereitstellungsgruppe, um die Erstellerdienste in verschiedenen Zonen innerhalb eines Projekts darzustellen.

Auf dieser Seite wird erläutert, wie Sie Spiegelungs-Bereitstellungsgruppen konfigurieren.

Hinweise

• Sie müssen die Network Connectivity API in Ihrem Projekt aktivieren.
• Installieren Sie die gcloud CLI, wenn Sie die gcloud-Befehlszeilenbeispiele in dieser Anleitung ausführen möchten.

Rollen

Bitten Sie Ihren Administrator, Ihnen die erforderlichen IAM-Rollen für Ihr Projekt zuzuweisen, um die Berechtigungen zu erhalten, die Sie zum Erstellen, Aufrufen oder Löschen von Spiegelungsbereitstellungsgruppen benötigen. Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.

Um den Fortschritt der auf dieser Seite aufgeführten Vorgänge zu prüfen, muss Ihre Nutzerrolle die folgenden Berechtigungen der Rolle „Administrator für die Spiegelungsbereitstellung“ (roles/networksecurity.mirroringDeploymentAdmin) haben:

• networksecurity.mirroringDeployments.create
• networksecurity.mirroringDeployments.delete
• networksecurity.mirroringDeployments.get
• networksecurity.mirroringDeployments.list

Bereitstellungsgruppe für Spiegelung erstellen

Die Bereitstellungsgruppe für Spiegelung ist eine Sammlung von Spiegelungsbereitstellungen. Sie erstellen eine Bereitstellungsgruppe für die Spiegelung für verschiedene Standorte innerhalb eines Projekts. Die Bereitstellungsgruppe verweist auf das Netzwerk, in dem alle Bereitstellungen erstellt werden.

Wenn Sie eine Spiegelungsbereitstellungsgruppe erstellen, können Sie den Namen der Spiegelungsbereitstellungsgruppe als String oder als eindeutige URL-ID angeben. Die eindeutige URL für eine projektbezogene Spiegelungsbereitstellungsgruppe kann im folgenden Format erstellt werden:

projects/PROJECT_ID/locations/global/mirroringDeploymentGroups/DEPLOYMENT_GROUP_ID

Ersetzen Sie Folgendes:

• PROJECT_ID: ID des Projekts.

• DEPLOYMENT_GROUP_ID: ID der Spiegelungsbereitstellungsgruppe.

Wenn Sie für den Namen der Spiegelungsbereitstellungsgruppe eine eindeutige URL-ID verwenden, sind das Projekt und der Standort der Spiegelungsbereitstellungsgruppe bereits in der URL-ID enthalten. Wenn Sie jedoch nur den Namen der Spiegelungsbereitstellungsgruppe verwenden, müssen Sie das Projekt und den Standort separat angeben. Weitere Informationen zu eindeutigen URL-Kennungen finden Sie unter Spezifikationen für Spiegelungsbereitstellungsgruppen.

 gcloud beta network-security mirroring-deployment-groups \
     create DEPLOYMENT_GROUP \
     --location global \
     --project PROJECT \
     --network NETWORK \
     --no-async

resource "google_network_security_mirroring_deployment_group" "default" {
  mirroring_deployment_group_id = "mirroring-deployment-group"
  location                      = "global"
  network                       = google_compute_network.default.id
}

Bereitstellungsgruppe für Spiegelung ansehen

Sie können die Details einer bestimmten Spiegelungsbereitstellungsgruppe in einem Projekt aufrufen.

gcloud network-security mirroring-deployment-groups \
    describe DEPLOYMENT_GROUP \
    --project PROJECT \
    --location global

Spiegelungsbereitstellungen auflisten

Sie können alle Spiegelungsbereitstellungsgruppen in Ihrem Projekt auflisten.

 gcloud network-security mirroring-deployment-groups list \
     --project PROJECT

Bereitstellungsgruppe für Spiegelung löschen

Sie können eine Spiegelungsbereitstellung löschen, indem Sie ihren Namen, ihren Standort und ihr Projekt angeben. Wenn jedoch eine Spiegelungsbereitstellung auf eine Spiegelungsbereitstellungsgruppe verweist, kann sie nicht gelöscht werden.

 gcloud network-security mirroring-deployment-groups \
     delete DEPLOYMENT_GROUP \
     --location global \
     --project PROJECT \
     --no-async

Nächste Schritte

• Spiegelungsbereitstellungen erstellen und verwalten
• Bereitstellungsgruppen für Spiegelung – Übersicht