Spiegelungsbereitstellungsgruppen erstellen und verwalten

Erstellen Sie eine Spiegel-Bereitstellungsgruppe, um die Erstellerdienste in verschiedenen Zonen innerhalb eines Projekts darzustellen.

Auf dieser Seite wird erläutert, wie Sie die Spiegel-Bereitstellungsgruppen konfigurieren.

Hinweis

• Sie müssen die Network Connectivity API in Ihrem Projekt aktivieren.
• Installieren Sie die gcloud CLI, wenn Sie die gcloud-Befehlszeilenbeispiele in dieser Anleitung ausführen möchten.

Rollen

Bitten Sie Ihren Administrator, Ihnen die erforderlichen IAM-Rollen (Identity and Access Management) in Ihrem Projekt zuzuweisen, um die Berechtigungen zu erhalten, die Sie zum Erstellen, Aufrufen oder Löschen von Spiegel-Bereitstellungsgruppen benötigen. Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.

Um den Fortschritt der auf dieser Seite aufgeführten Vorgänge zu prüfen, muss Ihre Nutzerrolle die folgenden Berechtigungen der Rolle „Administrator für Spiegelungsbereitstellung“ (roles/networksecurity.mirroringDeploymentAdmin) haben:

• networksecurity.mirroringDeployments.create
• networksecurity.mirroringDeployments.delete
• networksecurity.mirroringDeployments.get
• networksecurity.mirroringDeployments.list

Spiegel-Bereitstellungsgruppe erstellen

Die Spiegelungsbereitstellungsgruppe ist eine Sammlung von Spiegel-Bereitstellungen. Sie erstellen eine Spiegel-Bereitstellungsgruppe an verschiedenen Standorten innerhalb eines Projekts. Die Bereitstellungsgruppe verweist auf das Netzwerk, in dem alle Bereitstellungen erstellt werden.

Wenn Sie eine Spiegel-Bereitstellungsgruppe erstellen, können Sie den Namen der Spiegel-Bereitstellungsgruppe als String oder als eindeutige URL-ID angeben. Die eindeutige URL für eine projektbezogene Spiegel-Bereitstellungsgruppe kann im folgenden Format erstellt werden:

projects/PROJECT_ID/locations/global/mirroringDeploymentGroups/DEPLOYMENT_GROUP_ID

Ersetzen Sie Folgendes:

• PROJECT_ID: ID des Projekts.

• DEPLOYMENT_GROUP_ID: ID der Spiegel-Bereitstellungsgruppe.

Wenn Sie für den Namen der Spiegelungsbereitstellungsgruppe eine eindeutige URL-ID verwenden, sind das Projekt und der Standort der Spiegelungsbereitstellungsgruppe bereits in der URL-ID enthalten. Wenn Sie jedoch nur den Namen der Spiegelungsbereitstellungsgruppe verwenden, müssen Sie das Projekt und den Standort separat angeben. Weitere Informationen zu eindeutigen URL-IDs finden Sie unter Spezifikationen für Spiegel-Bereitstellungsgruppen.

 gcloud beta network-security mirroring-deployment-groups \
     create DEPLOYMENT_GROUP \
     --location global \
     --project PROJECT \
     --network NETWORK \
     --no-async

resource "google_network_security_mirroring_deployment_group" "default" {
  mirroring_deployment_group_id = "mirroring-deployment-group"
  location                      = "global"
  network                       = google_compute_network.default.id
}

Spiegel-Bereitstellungsgruppe ansehen

Sie können die Details einer bestimmten Spiegelungsbereitstellungsgruppe in einem Projekt aufrufen.

gcloud network-security mirroring-deployment-groups \
    describe DEPLOYMENT_GROUP \
    --project PROJECT \
    --location global

Spiegelungsbereitstellungen auflisten

Sie können alle Spiegel-Bereitstellungsgruppen in Ihrem Projekt auflisten.

 gcloud network-security mirroring-deployment-groups list \
     --project PROJECT

Spiegel-Bereitstellungsgruppe löschen

Sie können eine Spiegelungsbereitstellung löschen, indem Sie ihren Namen, ihren Standort und ihr Projekt angeben. Wenn jedoch eine Spiegelungsbereitstellungsgruppe von einer Spiegelungsbereitstellung referenziert wird, kann sie nicht gelöscht werden.

 gcloud network-security mirroring-deployment-groups \
     delete DEPLOYMENT_GROUP \
     --location global \
     --project PROJECT \
     --no-async

Nächste Schritte

• Spiegelungsbereitstellungen erstellen und verwalten
• Übersicht über Spiegelungsbereitstellungsgruppen