Présentation des groupes de déploiement de mise en miroir

Un groupe de déploiement de mise en miroir est un ensemble de déploiements de mise en miroir configurés sur plusieurs zones. Cette collection représente le service de mise en miroir d'un producteur auquel les consommateurs peuvent se connecter.

Un groupe de déploiement de mirroring est identifié par un identifiant d'URL unique. Cette URL est utilisée dans le groupe de points de terminaison de mise en miroir pour identifier le service de mise en miroir du producteur où les paquets mis en miroir sont envoyés pour une inspection approfondie des paquets.

Ce document fournit une présentation détaillée des groupes de déploiement de mise en miroir et de leurs fonctionnalités.

Spécifications

  • Un groupe de déploiement de mise en miroir est une ressource globale au niveau du projet.

  • Chaque groupe de déploiement de mise en miroir est identifié de manière unique par une URL comprenant les éléments suivants :

    • ID du projet : ID du projet.
    • Emplacement : champ d'application du groupe de déploiement de mise en miroir. L'emplacement est toujours défini sur global.
    • Nom : nom du groupe de déploiement de mise en miroir au format suivant :
      • Chaîne de 1 à 63 caractères.
      • N'inclut que des caractères alphanumériques en minuscules ou des traits d'union (-).
      • Le nom doit commencer par une lettre

    Pour créer un identifiant d'URL unique pour un groupe de déploiement de mise en miroir, utilisez le format suivant :

    projects/PROJECT_ID/locations/global/mirroringDeploymentGroups/DEPLOYMENT_GROUP_ID
    

    Remplacez les éléments suivants :

    • PROJECT_ID : ID du projet

    • DEPLOYMENT_GROUP_ID : ID du groupe de déploiement de la mise en miroir

    Par exemple, le projet 2345678432 dans un déploiement de mise en miroir global example-mirroring-deployment-group possède l'identifiant unique suivant :

    projects/2345678432/locations/global/mirroringDeploymentGroups/example-mirroring-deployment-group
    
  • Vous pouvez utiliser un seul groupe de déploiement de mise en miroir pour inspecter le trafic mis en miroir à partir de plusieurs instances de cloud privé virtuel (VPC) dans différents projets et comptes.

  • Si le groupe de déploiement ne comporte pas de déploiement dans une zone spécifique, les paquets de cette zone ne sont pas mis en miroir côté consommateur.

  • Pour supprimer un groupe de déploiement, vous devez supprimer tous les déploiements qu'il contient.

Rôles de gestion de l'authentification et des accès (IAM)

Les rôles IAM (Identity and Access Management) régissent les actions suivantes pour la gestion des groupes de déploiement de mise en miroir :

  • Créer un groupe de déploiement de mise en miroir dans un projet
  • Modifier ou supprimer un groupe de déploiement de mise en miroir
  • Afficher les détails d'un groupe de déploiement de mise en miroir
  • Afficher tous les groupes de déploiement de mise en miroir configurés dans votre projet

Le tableau suivant décrit les rôles nécessaires pour chaque étape.

Aptitude Rôle nécessaire
Créer un groupe de déploiement de mise en miroir Rôle "Administrateur du déploiement de mise en miroir" (networksecurity.mirroringDeploymentAdmin) sur le projet dans lequel le groupe de déploiement de mise en miroir est créé.
Modifier un groupe de déploiement de mise en miroir existant Rôle "Administrateur du déploiement de mise en miroir" (networksecurity.mirroringDeploymentAdmin) sur le projet dans lequel le groupe de déploiement de mise en miroir est créé.
Afficher les détails du groupe de déploiement de mise en miroir dans un projet L'un des rôles suivants pour le projet :
  • Rôle Administrateur de déploiement de mise en miroir (networksecurity.mirroringDeploymentAdmin)
  • Rôle Lecteur de déploiement de mise en miroir (networksecurity.mirroringDeploymentViewer)
Afficher tous les groupes de déploiement de la mise en miroir dans votre projet L'un des rôles suivants pour le projet :
  • Rôle Administrateur de déploiement de mise en miroir (networksecurity.mirroringDeploymentAdmin)
  • Rôle Lecteur de déploiement de mise en miroir (networksecurity.mirroringDeploymentViewer)
Supprimer un groupe de déploiement de mise en miroir Rôle Administrateur de déploiement de mise en miroir (networksecurity.mirroringDeploymentAdmin) sur le projet.

Quotas

Pour afficher les quotas associés aux groupes de déploiement de mise en miroir, consultez Quotas et limites.

Étapes suivantes