Crea un gruppo di deployment di mirroring per rappresentare i servizi del producer in diverse zone all'interno di un progetto.
Questa pagina spiega come configurare i gruppi di deployment mirroring.
Prima di iniziare
- Devi abilitare l'API Network Security nel tuo progetto.
- Installa gcloud CLI se vuoi eseguire gli esempi di riga di comando
gcloudin questa guida.
Ruoli
Per ottenere le autorizzazioni necessarie per creare, visualizzare o eliminare gruppi di deployment di mirroring, chiedi all'amministratore di concederti i ruoli Identity and Access Management (IAM) sul tuo progetto. Per saperne di più sulla concessione dei ruoli, consulta Gestisci l'accesso a progetti, cartelle e organizzazioni.
Per controllare l'avanzamento delle operazioni elencate in questa pagina,
assicurati che il tuo ruolo utente disponga delle seguenti
autorizzazioni del ruolo Amministratore deployment mirroring
(roles/networksecurity.mirroringDeploymentAdmin):
networksecurity.mirroringDeployments.createnetworksecurity.mirroringDeployments.deletenetworksecurity.mirroringDeployments.getnetworksecurity.mirroringDeployments.list
Crea un gruppo di deployment di mirroring
Il mirroring del gruppo di deployment è una raccolta di deployment di mirroring. Crea un gruppo di deployment di mirroring in diverse località all'interno di un progetto. Il gruppo di deployment fa riferimento alla rete in cui vengono creati tutti i deployment.
Quando crei un gruppo di deployment mirroring, puoi specificare il nome del gruppo di deployment mirroring come stringa o come identificatore URL univoco. L'URL univoco per un gruppo di deployment di mirroring con ambito progetto può essere creato nel seguente formato:
projects/PROJECT_ID/locations/global/mirroringDeploymentGroups/DEPLOYMENT_GROUP_ID
Sostituisci quanto segue:
PROJECT_ID: l'ID del progetto.DEPLOYMENT_GROUP_ID: l'ID del gruppo di deployment di mirroring.
Se utilizzi un identificatore URL univoco per il nome del gruppo di deployment di mirroring, il progetto e la posizione del gruppo di deployment di mirroring sono già inclusi nell'identificatore URL. Tuttavia, se utilizzi solo il nome del gruppo di deployment di mirroring, devi specificare il progetto e la località separatamente. Per saperne di più sugli identificatori URL univoci, consulta le specifiche dei gruppi di deployment mirroring.
Console
Nella console Google Cloud , vai alla pagina Gruppi di deployment.
Fai clic su Crea gruppo di deployment.
Per Nome, inserisci un nome univoco del gruppo di deployment.
In Rete, seleziona una rete VPC. Tutti i deployment di mirroring devono fare riferimento ai bilanciatori del carico di rete passthrough interni che utilizzano questa rete.
Per Scopo, seleziona NSI fuori banda.
Fai clic su Crea.
gcloud
Per creare un gruppo di deployment di mirroring, utilizza il
comando gcloud beta network-security mirroring-deployment-groups create:
gcloud beta network-security mirroring-deployment-groups \
create DEPLOYMENT_GROUP \
--location global \
--project PROJECT \
--network NETWORK \
--no-async
Sostituisci quanto segue:
DEPLOYMENT_GROUP: il nome del gruppo di deployment di mirroring; puoi specificare il nome come stringa o come identificatore URL univoco.PROJECT: il nome del progetto del gruppo di deployment di mirroring.NETWORK: il nome della rete.
Terraform
Per creare un gruppo di deployment di mirroring, puoi utilizzare una risorsa google_network_security_mirroring_deployment_group.
Per scoprire come applicare o rimuovere una configurazione Terraform, consulta Comandi Terraform di base.
Visualizza un gruppo di deployment di mirroring
Puoi visualizzare i dettagli di un gruppo di deployment di mirroring specifico in un progetto.
Console
Nella console Google Cloud , vai alla pagina Gruppi di deployment.
Fai clic sul gruppo di deployment.
gcloud
Per visualizzare i dettagli di un gruppo di deployment di mirroring, utilizza il
comando gcloud network-security mirroring-deployment-groups describe:
gcloud network-security mirroring-deployment-groups \
describe DEPLOYMENT_GROUP \
--project PROJECT \
--location global
Sostituisci quanto segue:
DEPLOYMENT_GROUP: il nome del gruppo di deployment di mirroring.PROJECT: il nome del progetto del gruppo di deployment di mirroring.
Elenca i deployment di mirroring
Puoi elencare tutti i gruppi di deployment di mirroring nel tuo progetto.
Console
Per visualizzare tutti i gruppi di deployment di mirroring del progetto, completa il seguente passaggio:
Nella console Google Cloud , vai alla pagina Gruppi di deployment.
Per elencare i gruppi di deployment mirroring, fai clic su filter_listFiltro.
Nell'elenco Proprietà, seleziona Scopo e poi, per Valore, seleziona NSI out-of-band.
gcloud
Per elencare i gruppi di deployment di mirroring, utilizza il
comando gcloud network-security mirroring-deployment-groups list:
gcloud network-security mirroring-deployment-groups list \
--project PROJECT
Sostituisci PROJECT con il nome del progetto in cui vengono creati i gruppi di deployment di mirroring.
Eliminare un gruppo di deployment di mirroring
Puoi eliminare un deployment di mirroring specificandone il nome, la posizione e il progetto. Tuttavia, se un gruppo di deployment di mirroring viene fatto riferimento da un deployment di mirroring, non può essere eliminato.
Console
Nella console Google Cloud , vai alla pagina Gruppi di deployment.
Seleziona la casella di controllo del gruppo di deployment e fai clic su Elimina.
Fai di nuovo clic su Elimina per confermare.
gcloud
Per eliminare un gruppo di deployment di mirroring, utilizza il
comando gcloud network-security mirroring-deployment-groups delete:
gcloud network-security mirroring-deployment-groups \
delete DEPLOYMENT_GROUP \
--location global \
--project PROJECT \
--no-async
Sostituisci quanto segue:
DEPLOYMENT_GROUP: il nome del gruppo di deployment di mirroring che vuoi eliminare.PROJECT: il nome del progetto del gruppo di deployment di mirroring.