镜像部署组是一系列跨多个可用区设置的镜像部署。此集合表示提供方的镜像服务,使用方可以连接到该服务。
镜像部署组由唯一的网址标识符标识。此网址用于镜像端点组,以标识将镜像数据包发送到哪个提供方镜像服务进行深度数据包检测。
本文档详细介绍了镜像部署组及其功能。
规格
镜像部署群组是全球项目级资源。
每个镜像部署组都由包含以下元素的网址唯一标识:
- 项目 ID:项目的 ID。
- 位置:镜像部署群组的范围。位置始终设置为
global。 - 名称:镜像部署群组名称,格式如下:
- 长度为 1-63 个字符的字符串
- 只能包含小写字母数字字符或连字符 (-)
- 必须以字母开头
如需为镜像部署组构建唯一的网址标识符,请使用以下格式:
projects/PROJECT_ID/locations/global/mirroringDeploymentGroups/DEPLOYMENT_GROUP_ID替换以下内容:
PROJECT_ID:项目的 IDDEPLOYMENT_GROUP_ID:镜像部署组的 ID
例如,
global镜像部署example-mirroring-deployment-group中的项目2345678432具有以下唯一标识符:projects/2345678432/locations/global/mirroringDeploymentGroups/example-mirroring-deployment-group
您可以使用单个镜像部署组来检查来自不同项目和账号的多个 Virtual Private Cloud (VPC) 实例的镜像流量。
如果部署组在特定可用区中没有部署,那么在消费者端,该可用区中的数据包不会被镜像。
如需删除部署组,您必须删除该部署组中的所有部署。
Identity and Access Management 角色
Identity and Access Management (IAM) 角色控制以下管理镜像部署组的操作:
- 在项目中创建镜像部署组
- 修改或删除镜像部署组
- 查看镜像部署群组的详细信息
- 查看项目中配置的所有镜像部署组
下表介绍了每个步骤所需的角色。
| 特性 | 必要角色 |
|---|---|
| 创建新的镜像部署组 | 创建镜像部署组的项目的 Mirroring Deployment Admin 角色 (networksecurity.mirroringDeploymentAdmin)。 |
| 修改现有镜像部署组 | 创建镜像部署组的项目的 Mirroring Deployment Admin 角色 (networksecurity.mirroringDeploymentAdmin)。 |
| 查看项目中的镜像部署组的详细信息 | 拥有项目的以下任一角色:
|
| 查看项目中的所有镜像部署组 | 拥有项目的以下任一角色:
|
| 删除镜像部署群组 | 项目的 Mirroring Deployment Admin 角色 (networksecurity.mirroringDeploymentAdmin)。
|
配额
如需查看与镜像部署组关联的配额,请参阅配额和限制。