鏡像部署項目群組是鏡像部署項目的集合,設定於多個區域。這個集合代表供應商的鏡像服務,消費者可以連線至該服務。
鏡像部署群組會以專屬網址 ID 識別。 這個網址用於鏡像端點群組,可識別生產端鏡像服務,鏡像封包會傳送至該服務進行封包深度檢查。
本文詳細說明鏡像部署群組及其功能。
規格
鏡像部署項目群組是專案層級的全域資源。
每個鏡像部署群組都有專屬網址,其中包含下列元素:
- 專案 ID:專案的 ID。
- 位置:鏡像部署群組的範圍。位置一律設為「
global」。 - 名稱:鏡像部署群組名稱,格式如下:
- 長度介於 1 至 63 個字元的字串
- 只能包含小寫英數字元或連字號 (-)
- 開頭須為英文字母
如要為鏡像部署群組建構專屬網址 ID,請使用下列格式:
projects/PROJECT_ID/locations/global/mirroringDeploymentGroups/DEPLOYMENT_GROUP_ID更改下列內容:
PROJECT_ID:專案 IDDEPLOYMENT_GROUP_ID:鏡像部署群組的 ID
舉例來說,
global鏡像部署作業中的專案2345678432具有下列唯一 ID:example-mirroring-deployment-groupprojects/2345678432/locations/global/mirroringDeploymentGroups/example-mirroring-deployment-group
您可以使用單一鏡像部署群組,檢查來自不同專案和帳戶的多個虛擬私有雲 (VPC) 執行個體的鏡像流量。
如果部署群組在特定區域沒有部署項目,則在消費者端,該區域的封包不會鏡像。
如要刪除部署項目群組,必須先刪除該群組中的所有部署項目。
身分與存取權管理角色
Identity and Access Management (IAM) 角色會控管下列動作,以管理鏡像部署群組:
- 在專案中建立鏡像流量部署作業群組
- 修改或刪除鏡像部署群組
- 查看鏡像部署群組的詳細資料
- 查看專案中設定的所有鏡像部署群組
下表說明每個步驟所需的角色。
| 能力 | 必要角色 |
|---|---|
| 建立新的鏡像流量部署群組 | 在建立鏡像部署群組的專案中,具備鏡像部署管理員角色 (networksecurity.mirroringDeploymentAdmin)。 |
| 修改現有鏡像部署群組 | 在建立鏡像部署群組的專案中,具備鏡像部署管理員角色 (networksecurity.mirroringDeploymentAdmin)。 |
| 查看專案中鏡像部署群組的詳細資料 | 專案的下列任一角色:
|
| 查看專案中的所有鏡像部署群組 | 專案的下列任一角色:
|
| 刪除鏡像部署群組 | 專案的 Mirroring 部署項目管理員角色 (networksecurity.mirroringDeploymentAdmin)。 |
配額
如要查看與鏡像部署群組相關的配額,請參閱「配額與限制」。