Un groupe de déploiement de mise en miroir est un ensemble de déploiements de mise en miroir configurés sur plusieurs zones. Cette collection représente le service de mise en miroir d'un producteur auquel les consommateurs peuvent se connecter.
Un groupe de déploiement de mirroring est identifié par un identifiant d'URL unique. Cette URL est utilisée dans le groupe de points de terminaison de mise en miroir pour identifier le service de mise en miroir du producteur où les paquets mis en miroir sont envoyés pour une inspection approfondie des paquets.
Ce document fournit une présentation détaillée des groupes de déploiement de mise en miroir et de leurs fonctionnalités.
Spécifications
Un groupe de déploiement de mise en miroir est une ressource globale au niveau du projet.
Chaque groupe de déploiement de mise en miroir est identifié de manière unique par une URL comprenant les éléments suivants :
- ID du projet : ID du projet.
- Emplacement : champ d'application du groupe de déploiement de mise en miroir. L'emplacement est toujours défini sur
global. - Nom : nom du groupe de déploiement de mise en miroir au format suivant :
- Chaîne de 1 à 63 caractères.
- N'inclut que des caractères alphanumériques en minuscules ou des traits d'union (-).
- Le nom doit commencer par une lettre
Pour créer un identifiant d'URL unique pour un groupe de déploiement de mise en miroir, utilisez le format suivant :
projects/PROJECT_ID/locations/global/mirroringDeploymentGroups/DEPLOYMENT_GROUP_IDRemplacez les éléments suivants :
PROJECT_ID: ID du projetDEPLOYMENT_GROUP_ID: ID du groupe de déploiement de la mise en miroir
Par exemple, le projet
2345678432dans un déploiement de mise en miroirglobalexample-mirroring-deployment-grouppossède l'identifiant unique suivant :projects/2345678432/locations/global/mirroringDeploymentGroups/example-mirroring-deployment-group
Vous pouvez utiliser un seul groupe de déploiement de mise en miroir pour inspecter le trafic mis en miroir à partir de plusieurs instances de cloud privé virtuel (VPC) dans différents projets et comptes.
Si le groupe de déploiement ne comporte pas de déploiement dans une zone spécifique, les paquets de cette zone ne sont pas mis en miroir côté consommateur.
Pour supprimer un groupe de déploiement, vous devez supprimer tous les déploiements qu'il contient.
Rôles de gestion de l'authentification et des accès (IAM)
Les rôles IAM (Identity and Access Management) régissent les actions suivantes pour la gestion des groupes de déploiement de mise en miroir :
- Créer un groupe de déploiement de mise en miroir dans un projet
- Modifier ou supprimer un groupe de déploiement de mise en miroir
- Afficher les détails d'un groupe de déploiement de mise en miroir
- Afficher tous les groupes de déploiement de mise en miroir configurés dans votre projet
Le tableau suivant décrit les rôles nécessaires pour chaque étape.
| Aptitude | Rôle nécessaire |
|---|---|
| Créer un groupe de déploiement de mise en miroir | Rôle "Administrateur du déploiement de mise en miroir" (networksecurity.mirroringDeploymentAdmin) sur le projet dans lequel le groupe de déploiement de mise en miroir est créé. |
| Modifier un groupe de déploiement de mise en miroir existant | Rôle "Administrateur du déploiement de mise en miroir" (networksecurity.mirroringDeploymentAdmin) sur le projet dans lequel le groupe de déploiement de mise en miroir est créé. |
| Afficher les détails du groupe de déploiement de mise en miroir dans un projet | L'un des rôles suivants pour le projet :
|
| Afficher tous les groupes de déploiement de la mise en miroir dans votre projet | L'un des rôles suivants pour le projet :
|
| Supprimer un groupe de déploiement de mise en miroir | Rôle Administrateur de déploiement de mise en miroir (networksecurity.mirroringDeploymentAdmin) sur le projet.
|
Quotas
Pour afficher les quotas associés aux groupes de déploiement de mise en miroir, consultez Quotas et limites.
Étapes suivantes
- Créer et gérer des déploiements de mise en miroir
- Créer et gérer des groupes de déploiement de mise en miroir
- Présentation de l'intégration de la sécurité réseau
- Surveiller l'intégration hors bande