Grup deployment mirroring adalah kumpulan deployment mirroring yang disiapkan di beberapa zona. Kumpulan ini merepresentasikan layanan pencerminan produsen yang dapat dihubungkan oleh konsumen.
Grup deployment pencerminan diidentifikasi oleh ID URL unik. URL ini digunakan dalam grup endpoint duplikasi untuk mengidentifikasi layanan duplikasi produsen tempat paket yang diduplikasi dikirim untuk pemeriksaan paket mendalam.
Dokumen ini memberikan ringkasan mendetail tentang grup deployment pencerminan dan kemampuannya.
Spesifikasi
Grup deployment mirroring adalah resource tingkat project global.
Setiap grup deployment pencerminan diidentifikasi secara unik oleh URL dengan elemen berikut:
- Project ID: ID project.
- Lokasi: cakupan grup deployment mirroring. Lokasi selalu
ditetapkan ke
global. - Nama: nama grup deployment mirroring dalam format berikut:
- String sepanjang 1-63 karakter
- Hanya berisi karakter alfanumerik huruf kecil atau tanda hubung (-)
- Harus diawali dengan huruf
Untuk membuat ID URL unik untuk grup deployment pencerminan, gunakan format berikut:
projects/PROJECT_ID/locations/global/mirroringDeploymentGroups/DEPLOYMENT_GROUP_IDGanti kode berikut:
PROJECT_ID: ID projectDEPLOYMENT_GROUP_ID: ID grup deployment duplikasi
Misalnya, project
2345678432dalam deployment pencerminanglobalexample-mirroring-deployment-groupmemiliki ID unik berikut:projects/2345678432/locations/global/mirroringDeploymentGroups/example-mirroring-deployment-group
Anda dapat menggunakan satu grup deployment duplikasi untuk memeriksa traffic yang diduplikasi dari beberapa instance Virtual Private Cloud (VPC) di berbagai project dan akun.
Jika grup deployment tidak memiliki deployment di zona tertentu, maka di sisi konsumen, paket di zona tersebut tidak dicerminkan.
Untuk menghapus grup deployment, Anda harus menghapus semua deployment dalam grup deployment tersebut.
Peran Identity and Access Management
Peran Identity and Access Management (IAM) mengatur tindakan berikut untuk mengelola grup deployment pencerminan:
- Membuat grup deployment pencerminan dalam project
- Mengubah atau menghapus grup deployment duplikasi
- Melihat detail tentang grup deployment pencerminan
- Melihat semua grup deployment mirroring yang dikonfigurasi di project Anda
Tabel berikut menjelaskan peran yang diperlukan untuk setiap langkah.
| Kemampuan | Peran yang diperlukan |
|---|---|
| Membuat grup deployment pencerminan baru | Peran Admin Deployment Duplikasi (networksecurity.mirroringDeploymentAdmin)
di project tempat grup deployment duplikasi dibuat. |
| Mengubah grup deployment mirroring yang ada | Peran Admin Deployment Duplikasi (networksecurity.mirroringDeploymentAdmin)
di project tempat grup deployment duplikasi dibuat. |
| Melihat detail tentang grup deployment pencerminan dalam project | Salah satu peran berikut untuk project:
|
| Melihat semua grup deployment mirroring di project Anda | Salah satu peran berikut untuk project:
|
| Menghapus grup deployment mirroring | Peran Mirroring Deployment Admin (networksecurity.mirroringDeploymentAdmin)
di project.
|
Kuota
Untuk melihat kuota yang terkait dengan grup deployment mirroring, lihat Kuota dan batas.
Langkah berikutnya
- Membuat dan mengelola deployment pencerminan
- Membuat dan mengelola grup deployment mirroring
- Ringkasan Integrasi Keamanan Jaringan
- Memantau integrasi di luar band