Crie um grupo de implantação de espelhamento para representar os serviços do produtor em diferentes zonas em um projeto.
Nesta página, explicamos como configurar os grupos de implantação de espelhamento.
Antes de começar
- É necessário ativar a API Network Security no projeto.
- Instale a CLI gcloud se você quiser executar os exemplos de linhas de comando
gcloudneste guia.
Papéis
Para receber as permissões necessárias de criação, visualização ou exclusão de grupos de implantação de espelhamento, peça ao administrador para conceder a você os papéis do Identity and Access Management (IAM) necessários no seu projeto. Para mais informações sobre a concessão de papéis, consulte Gerenciar o acesso a projetos, pastas e organizações.
Para verificar o progresso das operações listadas nesta página,
confira se sua função do usuário tem as seguintes permissões do
papel de administrador de implantação de espelhamento
(roles/networksecurity.mirroringDeploymentAdmin):
networksecurity.mirroringDeployments.createnetworksecurity.mirroringDeployments.deletenetworksecurity.mirroringDeployments.getnetworksecurity.mirroringDeployments.list
Criar um grupo de implantação de espelhamento
O grupo de implantação de espelhamento é um conjunto de implantações de espelhamento. Você cria um grupo de implantação de espelhamento em diferentes locais dentro de um projeto. O grupo de implantação faz referência à rede em que todas as implantações são criadas.
Ao criar um grupo de implantação de espelhamento, é possível especificar o nome dele como uma string ou um identificador de URL exclusivo. O URL exclusivo de um grupo de implantação de espelhamento no escopo do projeto pode ser criado no seguinte formato:
projects/PROJECT_ID/locations/global/mirroringDeploymentGroups/DEPLOYMENT_GROUP_ID
Substitua:
PROJECT_ID: o ID do projeto.DEPLOYMENT_GROUP_ID: ID do grupo de implantação de espelhamento.
Se você usar um identificador de URL exclusivo para o nome do grupo de implantação de espelhamento, o projeto e o local do grupo já estarão incluídos no identificador de URL. No entanto, se você usar apenas o nome do grupo de implantação de espelhamento, precisará especificar o projeto e o local separadamente. Para mais informações sobre identificadores de URL exclusivos, consulte as especificações do grupo de implantação de espelhamento.
Console
No console do Google Cloud , acesse a página Grupos de implantação.
Clique em Criar grupo de implantação.
Em Nome, insira um nome exclusivo para o grupo de implantação.
Em Rede, selecione uma rede VPC. Todas as implantações de espelhamento precisam fazer referência a balanceadores de carga de rede de passagem interna que usam essa rede.
Em Finalidade, selecione NSI fora de banda.
Clique em Criar.
gcloud
Para criar um grupo de implantação de espelhamento, use o
comando gcloud beta network-security mirroring-deployment-groups create:
gcloud beta network-security mirroring-deployment-groups \
create DEPLOYMENT_GROUP \
--location global \
--project PROJECT \
--network NETWORK \
--no-async
Substitua:
.DEPLOYMENT_GROUP: o nome do grupo de implantação de espelhamento. É possível especificar o nome como uma string ou um identificador de URL exclusivo.PROJECT: o nome do projeto do grupo de implantação de espelhamento.NETWORK: o nome da rede.
Terraform
Para criar um grupo de implantação de espelhamento, use um recurso google_network_security_mirroring_deployment_group.
Para saber como aplicar ou remover uma configuração do Terraform, consulte Comandos básicos do Terraform.
Conferir um grupo de implantação de espelhamento
É possível conferir os detalhes de um grupo de implantação de espelhamento específico em um projeto.
Console
No console do Google Cloud , acesse a página Grupos de implantação.
Clique no grupo de implantação.
gcloud
Para conferir detalhes de um grupo de implantação de espelhamento, use o
comando gcloud network-security mirroring-deployment-groups describe:
gcloud network-security mirroring-deployment-groups \
describe DEPLOYMENT_GROUP \
--project PROJECT \
--location global
Substitua:
DEPLOYMENT_GROUP: o nome do grupo de implantação de espelhamento.PROJECT: o nome do projeto do grupo de implantação de espelhamento.
Listar implantações de espelhamento
É possível listar todos os grupos de implantação de espelhamento no seu projeto.
Console
Para conferir todos os grupos de implantação de espelhamento do projeto, siga esta etapa:
No console do Google Cloud , acesse a página Grupos de implantação.
Para listar os grupos de implantação de espelhamento, clique em filter_listFiltrar.
Na lista Propriedades, selecione Finalidade e, em Valor, selecione NSI fora da banda.
gcloud
Para listar grupos de implantação de espelhamento, use o
comando gcloud network-security mirroring-deployment-groups list:
gcloud network-security mirroring-deployment-groups list \
--project PROJECT
Substitua PROJECT pelo nome do projeto em que
os grupos de implantação de espelhamento são criados.
Excluir um grupo de implantação de espelhamento
É possível excluir uma implantação de espelhamento especificando o nome, o local e o projeto dela. No entanto, se um grupo de implantação de espelhamento for referenciado por uma implantação de espelhamento, ele não poderá ser excluído.
Console
No console do Google Cloud , acesse a página Grupos de implantação.
Marque a caixa de seleção do grupo de implantação e clique em Excluir.
Clique em Excluir novamente para confirmar.
gcloud
Para excluir um grupo de implantação de espelhamento, use o
comando gcloud network-security mirroring-deployment-groups delete:
gcloud network-security mirroring-deployment-groups \
delete DEPLOYMENT_GROUP \
--location global \
--project PROJECT \
--no-async
Substitua:
DEPLOYMENT_GROUP: o nome do grupo de implantação de espelhamento que você quer excluir.PROJECT: o nome do projeto do grupo de implantação de espelhamento.
A seguir
- Criar e gerenciar implantações de espelhamento
- Visão geral dos grupos de implantação de espelhamento