Crea y administra grupos de implementación de duplicación

Crea un grupo de implementación de duplicación para representar los servicios del productor en diferentes zonas dentro de un proyecto.

En esta página, se explica cómo configurar los grupos de implementación de duplicación.

Antes de comenzar

Funciones

Para obtener los permisos que necesitas para crear, ver o borrar grupos de implementación de duplicación, pídele a tu administrador que te otorgue los roles de Identity and Access Management (IAM) necesarios en tu proyecto. Para obtener más información sobre cómo otorgar roles, consulta Administra el acceso a proyectos, carpetas y organizaciones.

Para verificar el progreso de las operaciones enumeradas en esta página, asegúrate de que tu rol de usuario tenga los siguientes permisos del rol de administrador de la implementación de duplicación (roles/networksecurity.mirroringDeploymentAdmin):

  • networksecurity.mirroringDeployments.create
  • networksecurity.mirroringDeployments.delete
  • networksecurity.mirroringDeployments.get
  • networksecurity.mirroringDeployments.list

Crea un grupo de implementación de duplicación

El grupo de implementación de duplicación es una colección de implementaciones de duplicación. Creas un grupo de implementación de duplicación en diferentes ubicaciones dentro de un proyecto. El grupo de implementación hace referencia a la red en la que se crean todas las implementaciones.

Cuando creas un grupo de implementación de duplicación, puedes especificar su nombre como una cadena o como un identificador de URL único. La URL única para un grupo de implementación de duplicación con permiso del proyecto se puede crear en el siguiente formato:

projects/PROJECT_ID/locations/global/mirroringDeploymentGroups/DEPLOYMENT_GROUP_ID

Reemplaza lo siguiente:

  • PROJECT_ID: Es el ID del proyecto.

  • DEPLOYMENT_GROUP_ID: Es el ID del grupo de implementación de duplicación.

Si usas un identificador de URL único para el nombre del grupo de implementación de duplicación, el proyecto y la ubicación del grupo de implementación de duplicación ya están incluidos en el identificador de URL. Sin embargo, si usas solo el nombre del grupo de implementación de duplicación, debes especificar el proyecto y la ubicación por separado. Para obtener más información sobre los identificadores de URL únicos, consulta las especificaciones del grupo de implementación de duplicación.

Console

  1. En la consola de Google Cloud , ve a la página Grupos de implementación.

    Ir a Deployment implementación

  2. Haz clic en Crear grupo de implementación.

  3. En Nombre, ingresa un nombre único para el grupo de implementación.

  4. En Red, selecciona una red de VPC. Todas las implementaciones de duplicación deben hacer referencia a los balanceadores de cargas de red de transferencia internos que usan esta red.

  5. En Propósito, selecciona NSI fuera de banda.

  6. Haz clic en Crear.

gcloud

Para crear un grupo de implementación de duplicación, usa el comando gcloud beta network-security mirroring-deployment-groups create:

 gcloud beta network-security mirroring-deployment-groups \
     create DEPLOYMENT_GROUP \
     --location global \
     --project PROJECT \
     --network NETWORK \
     --no-async

Reemplaza lo siguiente:

  • DEPLOYMENT_GROUP: Es el nombre del grupo de implementación de duplicación. Puedes especificar el nombre como una cadena o como un identificador de URL único.

  • PROJECT: Es el nombre del proyecto del grupo de implementación de la duplicación.

  • NETWORK: Es el nombre de tu red.

Terraform

Para crear un grupo de implementación de duplicación, puedes usar un recurso google_network_security_mirroring_deployment_group.

resource "google_network_security_mirroring_deployment_group" "default" {
  mirroring_deployment_group_id = "mirroring-deployment-group"
  location                      = "global"
  network                       = google_compute_network.default.id
}

Si deseas obtener más información para aplicar o quitar una configuración de Terraform, consulta los comandos básicos de Terraform.

Cómo ver un grupo de implementación de duplicación

Puedes ver los detalles de un grupo de implementación de duplicación específico en un proyecto.

Console

  1. En la consola de Google Cloud , ve a la página Grupos de implementación.

    Ir a Deployment implementación

  2. Haz clic en el grupo de implementación.

gcloud

Para ver los detalles de un grupo de implementación de duplicación, usa el comando gcloud network-security mirroring-deployment-groups describe:

gcloud network-security mirroring-deployment-groups \
    describe DEPLOYMENT_GROUP \
    --project PROJECT \
    --location global

Reemplaza lo siguiente:

  • DEPLOYMENT_GROUP: Es el nombre del grupo de implementación de duplicación.

  • PROJECT: Es el nombre del proyecto del grupo de implementación de la duplicación.

Enumera las implementaciones de duplicación

Puedes enumerar todos los grupos de implementación de duplicación en tu proyecto.

Console

Para ver todos los grupos de implementación de duplicación del proyecto, completa el siguiente paso:

  1. En la consola de Google Cloud , ve a la página Grupos de implementación.

    Ir a Deployment implementación

  2. Para enumerar los grupos de implementación de duplicación, haz clic en filter_listFiltro.

  3. En la lista Propiedades, selecciona Propósito y, luego, en Valor, selecciona NSI fuera de banda.

gcloud

Para enumerar los grupos de implementación de duplicación, usa el comando gcloud network-security mirroring-deployment-groups list:

 gcloud network-security mirroring-deployment-groups list \
     --project PROJECT

Reemplaza PROJECT por el nombre del proyecto en el que se crean los grupos de implementación de duplicación.

Borra un grupo de implementación de duplicación

Puedes borrar una implementación de duplicación si especificas su nombre, ubicación y proyecto. Sin embargo, si una implementación de duplicación hace referencia a un grupo de implementación de duplicación, no se puede borrar.

Console

  1. En la consola de Google Cloud , ve a la página Grupos de implementación.

    Ir a Deployment implementación

  2. Selecciona la casilla de verificación del grupo de implementación y haz clic en Borrar.

  3. Haga clic en Borrar nuevamente para confirmar.

gcloud

Para borrar un grupo de implementación de duplicación, usa el comando gcloud network-security mirroring-deployment-groups delete:

 gcloud network-security mirroring-deployment-groups \
     delete DEPLOYMENT_GROUP \
     --location global \
     --project PROJECT \
     --no-async

Reemplaza lo siguiente:

  • DEPLOYMENT_GROUP: Es el nombre del grupo de implementación de duplicación que deseas borrar.

  • PROJECT: Es el nombre del proyecto del grupo de implementación de la duplicación.

¿Qué sigue?