Crie um grupo de implantação de espelhamento para representar os serviços do produtor em diferentes zonas de um projeto.
Nesta página, explicamos como configurar os grupos de implantação de espelhamento.
Antes de começar
- É necessário ativar a API Network Security no projeto.
- Instale a CLI gcloud se você quiser executar os exemplos de linhas de comando
gcloudneste guia.
Papéis
Para receber as permissões necessárias para criar, visualizar ou excluir grupos de implantação de espelhamento, peça ao administrador para conceder a você os papéis necessários do Identity and Access Management (IAM) no seu projeto. Para mais informações sobre a concessão de papéis, consulte Gerenciar o acesso a projetos, pastas e organizações.
Para verificar o progresso das operações listadas nesta página,
verifique se seu função do usuário tem as seguintes
permissões do papel Administrador da implantação de espelhamento
(roles/networksecurity.mirroringDeploymentAdmin):
networksecurity.mirroringDeployments.createnetworksecurity.mirroringDeployments.deletenetworksecurity.mirroringDeployments.getnetworksecurity.mirroringDeployments.list
Criar um grupo de implantação de espelhamento
O grupo de implantação de espelhamento é uma coleção de implantações de espelhamento. Você cria um grupo de implantação de espelhamento em diferentes locais de um projeto. O grupo de implantação faz referência à rede em que todas as implantações são criadas.
Ao criar um grupo de implantação de espelhamento, é possível especificar o nome dele como uma string ou um identificador de URL exclusivo. O URL exclusivo de um grupo de implantação de espelhamento no escopo do projeto pode ser construído no seguinte formato:
projects/PROJECT_ID/locations/global/mirroringDeploymentGroups/DEPLOYMENT_GROUP_ID
Substitua:
PROJECT_ID: o ID do projeto.DEPLOYMENT_GROUP_ID: o ID do grupo de implantação de espelhamento.
Se você usar um identificador de URL exclusivo para o nome do grupo de implantação de espelhamento, o projeto e o local do grupo já estarão incluídos no identificador de URL. No entanto, se você usar apenas o nome do grupo de implantação de espelhamento, será necessário especificar o projeto e o local separadamente. Para mais informações sobre identificadores de URL exclusivos, consulte Especificações do grupo de implantação de espelhamento.
Console
No Google Cloud console do, acesse a página Grupos de implantação.
Clique em Criar grupo de implantação.
Em Nome, insira um nome exclusivo para o grupo de implantação.
Em Rede, selecione uma rede VPC. Todas as implantações de espelhamento precisam fazer referência a balanceadores de carga de rede de passagem interna que usam essa rede.
Em Finalidade, selecione NSI fora da banda.
Clique em Criar.
gcloud
Para criar um grupo de implantação de espelhamento, use o
gcloud beta network-security mirroring-deployment-groups create comando:
gcloud beta network-security mirroring-deployment-groups \
create DEPLOYMENT_GROUP \
--location global \
--project PROJECT \
--network NETWORK \
--no-async
Substitua:
DEPLOYMENT_GROUP: o nome do grupo de implantação de espelhamento; é possível especificar o nome como uma string ou um identificador de URL exclusivo.PROJECT: o nome do projeto do grupo de implantação de espelhamento.NETWORK: o nome da rede.
Terraform
Para criar um grupo de implantação de espelhamento, use um recurso google_network_security_mirroring_deployment_group.
Para saber como aplicar ou remover uma configuração do Terraform, consulte Comandos básicos do Terraform.
Conferir um grupo de implantação de espelhamento
É possível conferir os detalhes de um grupo de implantação de espelhamento específico em um projeto.
Console
No Google Cloud console do, acesse a página Grupos de implantação.
Clique no grupo de implantação.
gcloud
Para conferir os detalhes de um grupo de implantação de espelhamento, use o
gcloud network-security mirroring-deployment-groups describe comando:
gcloud network-security mirroring-deployment-groups \
describe DEPLOYMENT_GROUP \
--project PROJECT \
--location global
Substitua:
DEPLOYMENT_GROUP: o nome do grupo de implantação de espelhamento.PROJECT: o nome do projeto do grupo de implantação de espelhamento.
Listar implantações de espelhamento
É possível listar todos os grupos de implantação de espelhamento no seu projeto.
Console
Para conferir todos os grupos de implantação de espelhamento do projeto, siga esta etapa:
No Google Cloud console do, acesse a página Grupos de implantação.
Para listar os grupos de implantação de espelhamento, clique em filter_listFiltrar.
Na lista Propriedades , selecione Finalidade e, em Valor, selecione NSI fora da banda.
gcloud
Para listar grupos de implantação de espelhamento, use o
gcloud network-security mirroring-deployment-groups list comando:
gcloud network-security mirroring-deployment-groups list \
--project PROJECT
Substitua PROJECT pelo nome do projeto em que os grupos de implantação de espelhamento são criados.
Excluir um grupo de implantação de espelhamento
É possível excluir uma implantação de espelhamento especificando o nome, o local e o projeto dela. No entanto, se um grupo de implantação de espelhamento for referenciado por uma implantação de espelhamento, ele não poderá ser excluído.
Console
No Google Cloud console do, acesse a página Grupos de implantação.
Marque a caixa de seleção do grupo de implantação e clique em Excluir.
Clique em Excluir novamente para confirmar.
gcloud
Para excluir um grupo de implantação de espelhamento, use o
gcloud network-security mirroring-deployment-groups delete comando:
gcloud network-security mirroring-deployment-groups \
delete DEPLOYMENT_GROUP \
--location global \
--project PROJECT \
--no-async
Substitua:
DEPLOYMENT_GROUP: o nome do grupo de implantação de espelhamento que você quer excluir.PROJECT: o nome do projeto do grupo de implantação de espelhamento.
A seguir
- Criar e gerenciar implantações de espelhamento
- Visão geral dos grupos de implantação de espelhamento