Membuat dan mengelola grup deployment pencerminan

Buat grup deployment pencerminan untuk merepresentasikan layanan produsen di seluruh zona yang berbeda dalam project.

Halaman ini menjelaskan cara mengonfigurasi grup deployment pencerminan.

Sebelum memulai

Peran

Untuk mendapatkan izin yang diperlukan untuk membuat, melihat, atau menghapus grup deployment mirroring, minta administrator untuk memberi Anda peran Identity and Access Management (IAM) yang diperlukan di project Anda. Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, lihat Mengelola akses ke project, folder, dan organisasi.

Untuk memeriksa progres operasi yang tercantum di halaman ini, pastikan peran pengguna Anda memiliki izin peran Admin Deployment Pencerminan (roles/networksecurity.mirroringDeploymentAdmin) berikut:

  • networksecurity.mirroringDeployments.create
  • networksecurity.mirroringDeployments.delete
  • networksecurity.mirroringDeployments.get
  • networksecurity.mirroringDeployments.list

Membuat grup deployment mirroring

Grup deployment mirroring adalah kumpulan deployment mirroring. Anda membuat grup deployment pencerminan di berbagai lokasi dalam project. Grup deployment mereferensikan jaringan tempat semua deployment dibuat.

Saat membuat grup deployment mirroring, Anda dapat menentukan nama grup deployment mirroring sebagai string atau sebagai ID URL unik. URL unik untuk grup deployment pencerminan yang tercakup dalam project dapat dibuat dalam format berikut:

projects/PROJECT_ID/locations/global/mirroringDeploymentGroups/DEPLOYMENT_GROUP_ID

Ganti kode berikut:

  • PROJECT_ID: ID project.

  • DEPLOYMENT_GROUP_ID: ID grup deployment duplikasi.

Jika Anda menggunakan ID URL unik untuk nama grup deployment mirroring, project dan lokasi grup deployment mirroring sudah disertakan dalam ID URL. Namun, jika Anda hanya menggunakan nama grup deployment pencerminan, Anda harus menentukan project dan lokasi secara terpisah. Untuk mengetahui informasi selengkapnya tentang ID URL unik, lihat spesifikasi grup deployment mirroring.

Konsol

  1. Di konsol Google Cloud , buka halaman Deployment groups.

    Buka Deployment groups

  2. Klik Create deployment group.

  3. Untuk Name, masukkan nama unik grup deployment.

  4. Untuk Network, pilih jaringan VPC. Semua deployment mirroring harus mereferensikan Load Balancer Jaringan passthrough internal yang menggunakan jaringan ini.

  5. Untuk Purpose, pilih NSI out-of-band.

  6. Klik Create.

gcloud

Untuk membuat grup deployment duplikasi, gunakan perintah gcloud beta network-security mirroring-deployment-groups create:

 gcloud beta network-security mirroring-deployment-groups \
     create DEPLOYMENT_GROUP \
     --location global \
     --project PROJECT \
     --network NETWORK \
     --no-async

Ganti kode berikut:

  • DEPLOYMENT_GROUP: nama grup deployment duplikasi; Anda dapat menentukan nama sebagai string atau sebagai ID URL unik.

  • PROJECT: nama project grup deployment duplikasi.

  • NETWORK: nama jaringan Anda.

Terraform

Untuk membuat grup deployment duplikasi, Anda dapat menggunakan resource google_network_security_mirroring_deployment_group.

resource "google_network_security_mirroring_deployment_group" "default" {
  mirroring_deployment_group_id = "mirroring-deployment-group"
  location                      = "global"
  network                       = google_compute_network.default.id
}

Untuk mempelajari cara menerapkan atau menghapus konfigurasi Terraform, lihat Perintah dasar Terraform.

Melihat grup deployment pencerminan

Anda dapat melihat detail grup deployment pencerminan tertentu dalam project.

Konsol

  1. Di konsol Google Cloud , buka halaman Deployment groups.

    Buka Deployment groups

  2. Klik grup deployment.

gcloud

Untuk melihat detail grup deployment duplikasi, gunakan perintah gcloud network-security mirroring-deployment-groups describe:

gcloud network-security mirroring-deployment-groups \
    describe DEPLOYMENT_GROUP \
    --project PROJECT \
    --location global

Ganti kode berikut:

  • DEPLOYMENT_GROUP: nama grup deployment duplikasi.

  • PROJECT: nama project grup deployment duplikasi.

Mencantumkan deployment mirroring

Anda dapat mencantumkan semua grup deployment mirroring dalam project Anda.

Konsol

Untuk melihat semua grup deployment mirroring project, selesaikan langkah berikut:

  1. Di konsol Google Cloud , buka halaman Deployment groups.

    Buka Deployment groups

  2. Untuk mencantumkan grup deployment pencerminan, klik filter_listFilter.

  3. Dari daftar Properti, pilih Tujuan, lalu untuk Nilai, pilih NSI di luar band.

gcloud

Untuk mencantumkan grup deployment duplikasi, gunakan perintah gcloud network-security mirroring-deployment-groups list:

 gcloud network-security mirroring-deployment-groups list \
     --project PROJECT

Ganti PROJECT dengan nama project tempat grup deployment pencerminan dibuat.

Menghapus grup deployment mirroring

Anda dapat menghapus deployment duplikasi dengan menentukan nama, lokasi, dan project-nya. Namun, jika grup deployment pencerminan dirujuk oleh deployment pencerminan, grup tersebut tidak dapat dihapus.

Konsol

  1. Di konsol Google Cloud , buka halaman Deployment groups.

    Buka Deployment groups

  2. Centang kotak centang grup deployment, lalu klik Hapus.

  3. Klik Delete lagi untuk mengonfirmasi.

gcloud

Untuk menghapus grup deployment duplikasi, gunakan perintah gcloud network-security mirroring-deployment-groups delete:

 gcloud network-security mirroring-deployment-groups \
     delete DEPLOYMENT_GROUP \
     --location global \
     --project PROJECT \
     --no-async

Ganti kode berikut:

  • DEPLOYMENT_GROUP: nama grup deployment duplikasi yang ingin Anda hapus.

  • PROJECT: nama project grup deployment duplikasi.

Langkah berikutnya