Créer et gérer des groupes de déploiement de mise en miroir

Créez un groupe de déploiement miroir pour représenter les services de production dans différentes zones d'un projet.

Cette page explique comment configurer les groupes de déploiement de mirroring.

Avant de commencer

Rôles

Pour obtenir les autorisations nécessaires pour créer, afficher ou supprimer des groupes de déploiement de mise en miroir, demandez à votre administrateur de vous accorder les rôles IAM (Identity and Access Management) nécessaires sur votre projet. Pour en savoir plus sur l'attribution de rôles, consultez Gérer l'accès aux projets, aux dossiers et aux organisations.

Pour vérifier la progression des opérations répertoriées sur cette page, assurez-vous que votre rôle utilisateur dispose des autorisations du rôle d'administrateur du déploiement de la mise en miroir (roles/networksecurity.mirroringDeploymentAdmin) :

  • networksecurity.mirroringDeployments.create
  • networksecurity.mirroringDeployments.delete
  • networksecurity.mirroringDeployments.get
  • networksecurity.mirroringDeployments.list

Créer un groupe de déploiement de mise en miroir

Le groupe de déploiement de mise en miroir est un ensemble de déploiements de mise en miroir. Vous créez un groupe de déploiement de mise en miroir dans différentes zones géographiques d'un projet. Le groupe de déploiement fait référence au réseau dans lequel tous les déploiements sont créés.

Lorsque vous créez un groupe de déploiement de mise en miroir, vous pouvez spécifier son nom sous forme de chaîne ou d'identifiant d'URL unique. L'URL unique d'un groupe de déploiement de mise en miroir au niveau du projet peut être construite au format suivant :

projects/PROJECT_ID/locations/global/mirroringDeploymentGroups/DEPLOYMENT_GROUP_ID

Remplacez les éléments suivants :

  • PROJECT_ID : ID du projet.

  • DEPLOYMENT_GROUP_ID : ID du groupe de déploiements de mise en miroir.

Si vous utilisez un identifiant d'URL unique pour le nom du groupe de déploiement de mise en miroir, le projet et l'emplacement du groupe de déploiement de mise en miroir sont déjà inclus dans l'identifiant d'URL. Toutefois, si vous n'utilisez que le nom du groupe de déploiement de mise en miroir, vous devez spécifier le projet et l'emplacement séparément. Pour en savoir plus sur les identifiants d'URL uniques, consultez les spécifications des groupes de déploiement de mise en miroir.

Console

  1. Dans la console Google Cloud , accédez à la page Groupes de déploiement.

    Accéder à la page "Groupes de déploiement"

  2. Cliquez sur Créer un groupe de déploiement.

  3. Dans le champ Name (Nom), saisissez un nom unique pour le groupe de déploiement.

  4. Sous Réseau, sélectionnez un réseau VPC. Tous les déploiements de mise en miroir doivent faire référence à des équilibreurs de charge réseau passthrough internes qui utilisent ce réseau.

  5. Dans le champ Objectif, sélectionnez NSI (hors bande).

  6. Cliquez sur Créer.

gcloud

Pour créer un groupe de déploiement de mise en miroir, utilisez la commande gcloud beta network-security mirroring-deployment-groups create :

 gcloud beta network-security mirroring-deployment-groups \
     create DEPLOYMENT_GROUP \
     --location global \
     --project PROJECT \
     --network NETWORK \
     --no-async

Remplacez les éléments suivants :

  • DEPLOYMENT_GROUP : nom du groupe de déploiement de la mise en miroir. Vous pouvez spécifier le nom en tant que chaîne ou en tant qu'identifiant d'URL unique.

  • PROJECT : nom du projet du groupe de déploiement de la mise en miroir.

  • NETWORK : nom de votre réseau.

Terraform

Pour créer un groupe de déploiement de mise en miroir, vous pouvez utiliser une ressource google_network_security_mirroring_deployment_group.

resource "google_network_security_mirroring_deployment_group" "default" {
  mirroring_deployment_group_id = "mirroring-deployment-group"
  location                      = "global"
  network                       = google_compute_network.default.id
}

Pour savoir comment appliquer ou supprimer une configuration Terraform, consultez Commandes Terraform de base.

Afficher un groupe de déploiement de mise en miroir

Vous pouvez afficher les détails d'un groupe de déploiement de mise en miroir spécifique dans un projet.

Console

  1. Dans la console Google Cloud , accédez à la page Groupes de déploiement.

    Accéder à la page "Groupes de déploiement"

  2. Cliquez sur le groupe de déploiement.

gcloud

Pour afficher les détails d'un groupe de déploiement de mise en miroir, utilisez la commande gcloud network-security mirroring-deployment-groups describe :

gcloud network-security mirroring-deployment-groups \
    describe DEPLOYMENT_GROUP \
    --project PROJECT \
    --location global

Remplacez les éléments suivants :

  • DEPLOYMENT_GROUP : nom du groupe de déploiement de la mise en miroir.

  • PROJECT : nom du projet du groupe de déploiement de la mise en miroir.

Lister les déploiements de mise en miroir

Vous pouvez lister tous les groupes de déploiement de mise en miroir de votre projet.

Console

Pour afficher tous les groupes de déploiement de mise en miroir du projet, procédez comme suit :

  1. Dans la console Google Cloud , accédez à la page Groupes de déploiement.

    Accéder à la page "Groupes de déploiement"

  2. Pour lister les groupes de déploiement de la mise en miroir, cliquez sur filter_listFiltrer.

  3. Dans la liste Propriétés, sélectionnez Objectif, puis NSI hors bande pour Valeur.

gcloud

Pour lister les groupes de déploiement de mise en miroir, utilisez la commande gcloud network-security mirroring-deployment-groups list :

 gcloud network-security mirroring-deployment-groups list \
     --project PROJECT

Remplacez PROJECT par le nom du projet dans lequel les groupes de déploiement de mise en miroir sont créés.

Supprimer un groupe de déploiement de mise en miroir

Vous pouvez supprimer un déploiement de mise en miroir en spécifiant son nom, son emplacement et son projet. Toutefois, si un groupe de déploiement de mise en miroir est référencé par un déploiement de mise en miroir, il ne peut pas être supprimé.

Console

  1. Dans la console Google Cloud , accédez à la page Groupes de déploiement.

    Accéder à la page "Groupes de déploiement"

  2. Cochez la case du groupe de déploiement, puis cliquez sur Supprimer.

  3. Cliquez à nouveau sur Supprimer pour confirmer votre choix.

gcloud

Pour supprimer un groupe de déploiement de mise en miroir, utilisez la commande gcloud network-security mirroring-deployment-groups delete :

 gcloud network-security mirroring-deployment-groups \
     delete DEPLOYMENT_GROUP \
     --location global \
     --project PROJECT \
     --no-async

Remplacez les éléments suivants :

  • DEPLOYMENT_GROUP : nom du groupe de déploiement de mise en miroir que vous souhaitez supprimer.

  • PROJECT : nom du projet du groupe de déploiement de la mise en miroir.

Étapes suivantes