建立及管理鏡像部署群組

建立鏡像部署項目群組,代表專案中不同可用區的生產者服務。

本頁說明如何設定鏡像部署群組

事前準備

角色

如要取得建立、查看或刪除鏡像部署群組所需的權限,請要求管理員在專案中授予您必要的Identity and Access Management (IAM) 角色。如要進一步瞭解如何授予角色,請參閱「管理專案、資料夾和機構的存取權」。

如要查看這個頁面列出的作業進度,請確認您的使用者角色具有下列鏡像部署管理員角色 (roles/networksecurity.mirroringDeploymentAdmin) 權限:

  • networksecurity.mirroringDeployments.create
  • networksecurity.mirroringDeployments.delete
  • networksecurity.mirroringDeployments.get
  • networksecurity.mirroringDeployments.list

建立鏡像部署群組

鏡像部署群組是一組鏡像部署項目。 您可以在專案內的不同位置建立鏡像部署項目群組。部署群組會參照所有部署作業建立的網路。

建立鏡像部署群組時,您可以將鏡像部署群組的名稱指定為字串或專屬網址 ID。專案範圍的鏡像部署群組專屬網址可採用下列格式:

projects/PROJECT_ID/locations/global/mirroringDeploymentGroups/DEPLOYMENT_GROUP_ID

更改下列內容:

  • PROJECT_ID:專案 ID。

  • DEPLOYMENT_GROUP_ID:鏡像部署群組的 ID。

如果您使用不重複的網址 ID 做為鏡像部署項目群組名稱,網址 ID 中已包含鏡像部署項目群組的專案和位置。不過,如果您只使用鏡像部署群組名稱,就必須分別指定專案和位置。如要進一步瞭解專屬網址 ID,請參閱鏡像部署群組規格

控制台

  1. 前往 Google Cloud 控制台的「Deployment groups」(部署群組) 頁面。

    前往「部署群組」

  2. 按一下「建立部署群組」

  3. 在「Name」欄位輸入部署群組的不重複名稱。

  4. 在「Network」(網路) 中,選取虛擬私有雲網路。所有鏡像部署作業都必須參照使用這個網路的內部直通式網路負載平衡器。

  5. 在「用途」部分,選取「頻帶外 NSI」

  6. 點選「建立」

gcloud

如要建立鏡像部署群組,請使用 gcloud beta network-security mirroring-deployment-groups create 指令

 gcloud beta network-security mirroring-deployment-groups \
     create DEPLOYMENT_GROUP \
     --location global \
     --project PROJECT \
     --network NETWORK \
     --no-async

更改下列內容:

  • DEPLOYMENT_GROUP:鏡像部署群組的名稱,可以指定為字串或專屬網址 ID。

  • PROJECT:鏡像部署群組的專案名稱。

  • NETWORK:網路名稱。

Terraform

如要建立鏡像部署群組,可以使用 google_network_security_mirroring_deployment_group 資源

resource "google_network_security_mirroring_deployment_group" "default" {
  mirroring_deployment_group_id = "mirroring-deployment-group"
  location                      = "global"
  network                       = google_compute_network.default.id
}

如要瞭解如何套用或移除 Terraform 設定,請參閱「基本 Terraform 指令」。

查看鏡像部署群組

您可以查看專案中特定鏡像部署群組的詳細資料。

控制台

  1. 前往 Google Cloud 控制台的「Deployment groups」(部署群組) 頁面。

    前往「部署群組」

  2. 按一下部署作業群組。

gcloud

如要查看鏡像部署群組的詳細資料,請使用 gcloud network-security mirroring-deployment-groups describe 指令

gcloud network-security mirroring-deployment-groups \
    describe DEPLOYMENT_GROUP \
    --project PROJECT \
    --location global

更改下列內容:

  • DEPLOYMENT_GROUP:鏡像部署項目群組的名稱。

  • PROJECT:鏡像部署群組的專案名稱。

列出鏡像部署項目

您可以列出專案中的所有鏡像部署群組。

控制台

如要查看專案的所有鏡像部署群組,請完成下列步驟:

  1. 前往 Google Cloud 控制台的「Deployment groups」(部署群組) 頁面。

    前往「部署群組」

  2. 如要列出鏡像部署群組,請按一下「篩選器」圖示 filter_list

  3. 在「Properties」清單中選取「Purpose」,然後在「Value」中選取「NSI out-of-band」

gcloud

如要列出鏡像部署群組,請使用 gcloud network-security mirroring-deployment-groups list 指令

 gcloud network-security mirroring-deployment-groups list \
     --project PROJECT

PROJECT 替換為建立鏡像部署群組的專案名稱。

刪除鏡像部署群組

您可以指定名稱、位置和專案,刪除鏡像部署作業。不過,如果鏡像部署項目參照了鏡像部署項目群組,則無法刪除該群組。

控制台

  1. 前往 Google Cloud 控制台的「Deployment groups」(部署群組) 頁面。

    前往「部署群組」

  2. 勾選部署群組的核取方塊,然後按一下「刪除」

  3. 再按一下 [刪除] 加以確認。

gcloud

如要刪除鏡像部署群組,請使用 gcloud network-security mirroring-deployment-groups delete 指令

 gcloud network-security mirroring-deployment-groups \
     delete DEPLOYMENT_GROUP \
     --location global \
     --project PROJECT \
     --no-async

更改下列內容:

  • DEPLOYMENT_GROUP:要刪除的鏡像部署項目群組名稱。

  • PROJECT:鏡像部署群組的專案名稱。

後續步驟