Un grupo de implementación de duplicación es una colección de implementaciones de duplicación que se configuran en varias zonas. Esta colección representa un servicio de duplicación de un productor al que se pueden conectar los consumidores.
Un grupo de implementación de duplicación se identifica con un identificador de URL único. Esta URL se usa en el grupo de extremos de duplicación para identificar el servicio de duplicación del productor al que se envían los paquetes duplicados para su inspección detallada.
En este documento, se proporciona una descripción general detallada de los grupos de implementación de duplicación y sus capacidades.
Especificaciones
Un grupo de implementación de duplicación es un recurso global a nivel del proyecto.
Cada grupo de implementación de duplicación se identifica de forma única con una URL que incluye los siguientes elementos:
- ID del proyecto: Es el ID del proyecto.
- Ubicación: Es el alcance del grupo de implementación de duplicación. La ubicación siempre está configurada como
global. - Nombre: Nombre del grupo de implementación de duplicación con el siguiente formato:
- Una string de 1 a 63 caracteres
- Solo incluye caracteres alfanuméricos en minúscula o guiones (-)
- Debe comenzar con una letra
Para crear un identificador de URL único para un grupo de implementación de duplicación, usa el siguiente formato:
projects/PROJECT_ID/locations/global/mirroringDeploymentGroups/DEPLOYMENT_GROUP_IDReemplaza lo siguiente:
PROJECT_ID: El ID del proyectoDEPLOYMENT_GROUP_ID: ID del grupo de implementación de duplicación
Por ejemplo, el proyecto
2345678432en una implementación de duplicaciónglobalexample-mirroring-deployment-grouptiene el siguiente identificador único:projects/2345678432/locations/global/mirroringDeploymentGroups/example-mirroring-deployment-group
Puedes usar un solo grupo de implementación de duplicación para inspeccionar el tráfico duplicado de varias instancias de nube privada virtual (VPC) en diferentes proyectos y cuentas.
Si el grupo de implementación no tiene una implementación en una zona específica, en el lado del consumidor, los paquetes de esa zona no se duplican.
Para borrar un grupo de implementación, debes borrar todas las implementaciones de ese grupo.
Roles de Identity and Access Management
Los roles de Identity and Access Management (IAM) rigen las siguientes acciones para administrar los grupos de implementación de duplicación:
- Crea un grupo de implementación de replicación en un proyecto
- Modifica o borra un grupo de implementación de duplicación
- Visualiza detalles sobre un grupo de implementación de duplicación
- Visualiza todos los grupos de implementación de duplicación configurados en tu proyecto
En la siguiente tabla, se describen los roles necesarios para cada paso.
| Capacidad | Rol necesario |
|---|---|
| Crea un nuevo grupo de implementación de replicación | Rol de administrador de implementación de duplicación (networksecurity.mirroringDeploymentAdmin) en el proyecto en el que se crea el grupo de implementación de duplicación. |
| Cómo modificar un grupo de implementación de duplicación existente | Rol de administrador de implementación de duplicación (networksecurity.mirroringDeploymentAdmin) en el proyecto en el que se crea el grupo de implementación de duplicación. |
| Visualiza los detalles del grupo de implementación de duplicación en un proyecto | Cualquiera de los siguientes roles para el proyecto:
|
| Consulta todos los grupos de implementación de duplicación en tu proyecto | Cualquiera de los siguientes roles para el proyecto:
|
| Borra un grupo de implementación de duplicación | Rol de administrador de implementaciones de duplicación (networksecurity.mirroringDeploymentAdmin) en el proyecto
|
Cuotas
Para ver las cuotas asociadas con los grupos de implementación de duplicación, consulta Cuotas y límites.
¿Qué sigue?
- Crea y administra implementaciones de duplicación
- Cómo crear y administrar grupos de implementación de duplicación
- Descripción general de la integración de seguridad de redes
- Supervisa la integración fuera de banda