Un gruppo di deployment mirroring è una raccolta di deployment mirroring configurati in più zone. Questa raccolta rappresenta il servizio di mirroring di un producer a cui i consumer possono connettersi.
Un gruppo di deployment mirroring è identificato da un identificatore URL univoco. Questo URL viene utilizzato nel gruppo di endpoint di mirroring per identificare il servizio di mirroring del produttore a cui vengono inviati i pacchetti sottoposti a mirroring per l'ispezione approfondita dei pacchetti.
Questo documento fornisce una panoramica dettagliata dei gruppi di deployment mirroring e delle relative funzionalità.
Specifiche
Un gruppo di deployment di mirroring è una risorsa globale a livello di progetto.
Ogni gruppo di deployment di mirroring è identificato in modo univoco da un URL con i seguenti elementi:
- ID progetto: l'ID del progetto.
- Località: ambito del gruppo di deployment di mirroring. La posizione è sempre
impostata su
global. - Nome: mirroring del nome del gruppo di deployment nel seguente formato:
- Una stringa di lunghezza compresa tra 1 e 63 caratteri
- Include solo caratteri alfanumerici minuscoli o trattini (-)
- Deve iniziare con una lettera
Per creare un identificatore URL univoco per un gruppo di deployment mirroring, utilizza il seguente formato:
projects/PROJECT_ID/locations/global/mirroringDeploymentGroups/DEPLOYMENT_GROUP_IDSostituisci quanto segue:
PROJECT_ID: ID del progettoDEPLOYMENT_GROUP_ID: ID del gruppo di deployment di mirroring
Ad esempio, il progetto
2345678432in un deployment di mirroringglobalexample-mirroring-deployment-groupha il seguente identificatore univoco:projects/2345678432/locations/global/mirroringDeploymentGroups/example-mirroring-deployment-group
Puoi utilizzare un singolo gruppo di deployment di mirroring per esaminare il traffico di mirroring da più istanze Virtual Private Cloud (VPC) in diversi progetti e account.
Se il gruppo di deployment non ha un deployment in una zona specifica, allora, lato consumer, i pacchetti in quella zona non vengono sottoposti a mirroring.
Per eliminare un gruppo di deployment, devi eliminare tutti i deployment in quel gruppo di deployment.
Ruoli Identity and Access Management
I ruoli IAM (Identity and Access Management) regolano le seguenti azioni per la gestione dei gruppi di deployment di mirroring:
- Creare un gruppo di deployment di mirroring in un progetto
- Modificare o eliminare un gruppo di deployment di mirroring
- Visualizzare i dettagli di un gruppo di deployment di mirroring
- Visualizzare tutti i gruppi di deployment di mirroring configurati nel tuo progetto
La tabella seguente descrive i ruoli necessari per ogni passaggio.
| Abilità | Ruolo necessario |
|---|---|
| Crea un nuovo gruppo di deployment di mirroring | Ruolo Amministratore del deployment di mirroring (networksecurity.mirroringDeploymentAdmin)
sul progetto in cui viene creato il gruppo di deployment di mirroring. |
| Modificare un gruppo di deployment di mirroring esistente | Ruolo Amministratore del deployment di mirroring (networksecurity.mirroringDeploymentAdmin)
nel progetto in cui viene creato il gruppo di deployment di mirroring. |
| Visualizzare i dettagli del gruppo di deployment di mirroring in un progetto | Uno dei seguenti ruoli per il progetto:
|
| Visualizza tutti i gruppi di deployment di mirroring nel tuo progetto | Uno dei seguenti ruoli per il progetto:
|
| Eliminare un gruppo di deployment di mirroring | Ruolo Mirroring Deployment Admin (networksecurity.mirroringDeploymentAdmin)
sul progetto.
|
Quote
Per visualizzare le quote associate ai gruppi di deployment di mirroring, consulta Quote e limiti.
Passaggi successivi
- Creare e gestire i deployment di mirroring
- Creare e gestire gruppi di deployment mirroring
- Panoramica dell'integrazione di Network Security
- Monitorare l'integrazione fuori banda