Eine Spiegelungsbereitstellungsgruppe ist eine Sammlung von Spiegelungsbereitstellungen, die in mehreren Zonen eingerichtet sind. Diese Sammlung stellt den Spiegelungsdienst eines Erstellers dar, mit dem sich die Nutzer verbinden können.
Eine Spiegelungsbereitstellungsgruppe wird durch eine eindeutige URL-ID identifiziert. Diese URL wird in der Spiegelungsendpunktgruppe verwendet, um den Spiegelungsdienst des Producers zu identifizieren, an den die gespiegelten Pakete zur Deep Packet Inspection gesendet werden.
Dieses Dokument bietet eine detaillierte Übersicht über die Spiegelungsbereitstellungsgruppen und ihre Funktionen.
Spezifikationen
Eine Bereitstellungsgruppe für Spiegelung ist eine globale Ressource auf Projektebene.
Jede Spiegelungsbereitstellungsgruppe wird eindeutig durch eine URL mit den folgenden Elementen identifiziert:
- Projekt-ID: ID des Projekts.
- Standort: Bereich der Bereitstellungsgruppe für Spiegelung. Der Standort ist immer auf
globalfestgelegt. - Name: Name der Bereitstellungsgruppe für Spiegelung im folgenden Format:
- Ein String mit 1 bis 63 Zeichen
- Enthält nur kleingeschriebene alphanumerische Zeichen oder Bindestriche (-)
- Muss mit einem Buchstaben beginnen
Verwenden Sie das folgende Format, um eine eindeutige URL-ID für eine Spiegelungsbereitstellungsgruppe zu erstellen:
projects/PROJECT_ID/locations/global/mirroringDeploymentGroups/DEPLOYMENT_GROUP_IDErsetzen Sie Folgendes:
PROJECT_ID: ID des Projekts.DEPLOYMENT_GROUP_ID: ID der Spiegelungsbereitstellungsgruppe
Das Projekt
2345678432in einerglobal-Spiegelungsbereitstellungexample-mirroring-deployment-grouphat beispielsweise die folgende eindeutige Kennung:projects/2345678432/locations/global/mirroringDeploymentGroups/example-mirroring-deployment-group
Sie können eine einzelne Spiegelungsbereitstellungsgruppe verwenden, um den gespiegelten Traffic von mehreren VPC-Instanzen (Virtual Private Cloud) in verschiedenen Projekten und Konten zu untersuchen.
Wenn die Bereitstellungsgruppe keine Bereitstellung in einer bestimmten Zone hat, werden die Pakete in dieser Zone auf der Consumer-Seite nicht gespiegelt.
Wenn Sie eine Bereitstellungsgruppe löschen möchten, müssen Sie alle Bereitstellungen in dieser Bereitstellungsgruppe löschen.
Identitäts- und Zugriffsverwaltungsrollen
IAM-Rollen (Identity and Access Management) steuern die folgenden Aktionen zum Verwalten der Spiegelungsbereitstellungsgruppen:
- Spiegelungsbereitstellungsgruppe in einem Projekt erstellen
- Spiegelungsbereitstellungsgruppe ändern oder löschen
- Details zu einer Spiegelungsbereitstellungsgruppe ansehen
- Alle in Ihrem Projekt konfigurierten Spiegelungsbereitstellungsgruppen ansehen
In der folgenden Tabelle werden die Rollen beschrieben, die für jeden Schritt erforderlich sind.
| Funktion | Erforderliche Rolle |
|---|---|
| Neue Spiegelungsbereitstellungsgruppe erstellen | Rolle „Administrator für Spiegelungsbereitstellung“ (networksecurity.mirroringDeploymentAdmin) für das Projekt, in dem die Spiegelungsbereitstellungsgruppe erstellt wird. |
| Vorhandene Spiegelungsbereitstellungsgruppe ändern | Rolle „Administrator für Spiegelungsbereitstellung“ (networksecurity.mirroringDeploymentAdmin) für das Projekt, in dem die Spiegelungsbereitstellungsgruppe erstellt wird. |
| Details zur Spiegel-Bereitstellungsgruppe in einem Projekt ansehen | Eine der folgenden Rollen für das Projekt:
|
| Alle Spiegelungsbereitstellungsgruppen in Ihrem Projekt ansehen | Eine der folgenden Rollen für das Projekt:
|
| Bereitstellungsgruppe für Spiegelung löschen | Rolle „Mirroring Deployment Admin“ (networksecurity.mirroringDeploymentAdmin) für das Projekt.
|
Kontingente
Informationen zu Kontingenten für Spiegelungsbereitstellungsgruppen finden Sie unter Kontingente und Limits.
Nächste Schritte
- Spiegelungsbereitstellungen erstellen und verwalten
- Spiegelungsbereitstellungsgruppen erstellen und verwalten
- Übersicht über die Integration für die Netzwerksicherheit
- Out-of-Band-Integration überwachen