创建和管理镜像部署组

创建镜像部署组,以表示项目内不同可用区中的提供方服务。

本页介绍了如何配置镜像部署组

准备工作

角色

如需获得创建、查看或删除镜像部署组所需的权限,请让您的管理员向您授予项目的必要 Identity and Access Management (IAM) 角色。如需详细了解如何授予角色,请参阅管理对项目、文件夹和组织的访问权限

如需检查本页面中列出的操作的进度,请确保您的用户角色具有以下 Mirroring Deployment Admin 角色 (roles/networksecurity.mirroringDeploymentAdmin) 权限:

  • networksecurity.mirroringDeployments.create
  • networksecurity.mirroringDeployments.delete
  • networksecurity.mirroringDeployments.get
  • networksecurity.mirroringDeployments.list

创建镜像部署群组

镜像部署群组是镜像部署的集合。 您可以在项目内的不同位置创建镜像部署群组。部署组引用了创建所有部署的网络。

创建镜像部署组时,您可以将镜像部署组的名称指定为字符串或唯一网址标识符。 项目级镜像部署组的唯一网址可以按以下格式构建:

projects/PROJECT_ID/locations/global/mirroringDeploymentGroups/DEPLOYMENT_GROUP_ID

替换以下内容:

  • PROJECT_ID:项目的 ID。

  • DEPLOYMENT_GROUP_ID:镜像部署组的 ID。

如果您为镜像部署组名称使用唯一网址标识符,则镜像部署组的项目和位置已包含在该网址标识符中。但是,如果您仅使用镜像部署组名称,则必须单独指定项目和位置。如需详细了解唯一网址标识符,请参阅镜像部署组规范

控制台

  1. 在 Google Cloud 控制台中,前往部署组页面。

    前往“部署组”

  2. 点击创建部署组

  3. 对于名称,输入部署组的唯一名称。

  4. 对于网络,选择一个 VPC 网络。所有镜像部署都必须引用使用此网络的内部直通式网络负载平衡器。

  5. 对于用途,请选择 NSI 带外

  6. 点击创建

gcloud

如需创建镜像部署组,请使用 gcloud beta network-security mirroring-deployment-groups create 命令

 gcloud beta network-security mirroring-deployment-groups \
     create DEPLOYMENT_GROUP \
     --location global \
     --project PROJECT \
     --network NETWORK \
     --no-async

替换以下内容:

  • DEPLOYMENT_GROUP:镜像部署组的名称;您可以将名称指定为字符串或唯一网址标识符。

  • PROJECT:镜像部署组的项目名称。

  • NETWORK:网络的名称。

Terraform

如需创建镜像部署组,您可以使用 google_network_security_mirroring_deployment_group 资源

resource "google_network_security_mirroring_deployment_group" "default" {
  mirroring_deployment_group_id = "mirroring-deployment-group"
  location                      = "global"
  network                       = google_compute_network.default.id
}

如需了解如何应用或移除 Terraform 配置,请参阅基本 Terraform 命令

查看镜像部署群组

您可以查看项目中的特定镜像部署组的详细信息。

控制台

  1. 在 Google Cloud 控制台中,前往部署组页面。

    前往“部署组”

  2. 点击相应部署组。

gcloud

如需查看镜像部署组的详细信息,请使用 gcloud network-security mirroring-deployment-groups describe 命令

gcloud network-security mirroring-deployment-groups \
    describe DEPLOYMENT_GROUP \
    --project PROJECT \
    --location global

替换以下内容:

  • DEPLOYMENT_GROUP:镜像部署组的名称。

  • PROJECT:镜像部署组的项目名称。

列出镜像部署

您可以列出项目中的所有镜像部署组。

控制台

如需查看项目的所有镜像部署组,请完成以下步骤:

  1. 在 Google Cloud 控制台中,前往部署组页面。

    前往“部署组”

  2. 如需列出镜像部署组,请依次点击 filter_list过滤

  3. 属性列表中,选择用途,然后为选择 NSI 带外

gcloud

如需列出镜像部署组,请使用 gcloud network-security mirroring-deployment-groups list 命令

 gcloud network-security mirroring-deployment-groups list \
     --project PROJECT

PROJECT 替换为创建镜像部署组的项目名称。

删除镜像部署群组

您可以通过指定镜像部署的名称、位置和项目来删除它。不过,如果镜像部署组被镜像部署引用,则无法删除。

控制台

  1. 在 Google Cloud 控制台中,前往部署组页面。

    前往“部署组”

  2. 选中相应部署组的复选框,然后点击删除

  3. 再次点击删除进行确认。

gcloud

如需删除镜像部署组,请使用 gcloud network-security mirroring-deployment-groups delete 命令

 gcloud network-security mirroring-deployment-groups \
     delete DEPLOYMENT_GROUP \
     --location global \
     --project PROJECT \
     --no-async

替换以下内容:

  • DEPLOYMENT_GROUP:您要删除的镜像部署组的名称。

  • PROJECT:镜像部署组的项目名称。

后续步骤