Un déploiement de mise en miroir est un déploiement zonal des appliances tierces d'un producteur. Le déploiement de la mise en miroir sert de backend à un équilibreur de charge réseau passthrough interne, fournissant des services réseau sur le trafic mis en miroir à partir des réseaux des clients.
Les déploiements de mise en miroir sont regroupés dans des groupes de déploiement de mise en miroir dans différents emplacements d'un projet pour en faciliter l'utilisation et la gestion.
Ce document fournit une présentation détaillée des déploiements de mise en miroir et de leurs fonctionnalités.
Spécifications
Un déploiement de mise en miroir est une ressource au niveau du projet créée au niveau de la zone.
Vous ne pouvez déployer qu'un seul déploiement de mise en miroir par zone et par groupe.
Chaque déploiement de mise en miroir est associé à un groupe de déploiement de mise en miroir. Vous pouvez associer un déploiement de mise en miroir à un seul groupe de déploiements.
Un déploiement en miroir fait référence à la règle de transfert qui pointe vers les services de backend où les appliances tierces sont déployées pour fournir des services de mise en miroir. Cette règle de transfert gère le trafic envoyé au déploiement de mise en miroir. La règle de transfert doit utiliser le réseau spécifié dans le groupe de déploiement de mise en miroir.
Chaque déploiement de mise en miroir est identifié de manière unique par une URL comprenant les éléments suivants :
- ID du projet : ID du projet.
- Emplacement : champ d'application du déploiement de mise en miroir. L'emplacement est toujours défini sur la zone dans laquelle il se trouve.
- Nom : nom du déploiement de mise en miroir au format suivant :
- Chaîne de 1 à 63 caractères.
- N'inclut que des caractères alphanumériques en minuscules ou des traits d'union (-).
- Le nom doit commencer par une lettre
Pour créer un identifiant d'URL unique pour un déploiement de mise en miroir, utilisez le format suivant :
projects/PROJECT_ID/locations/ZONE/mirroringDeployments/DEPLOYMENTRemplacez les éléments suivants :
PROJECT_ID: ID du projetZONE: zone du déploiement de la mise en miroirDEPLOYMENT: nom du déploiement de mise en miroir
Par exemple, le projet
2345678432dans la zoneus-east1-aavec le déploiement de mise en miroirexample-mirroring-deploymentspossède l'identifiant unique suivant :projects/2345678432/locations/us-east1-a/mirroringDeployments/example-mirroring-deployments
Rôles de gestion de l'authentification et des accès (IAM)
Les rôles IAM (Identity and Access Management) régissent les actions suivantes pour la gestion des déploiements de mise en miroir :
- Créer un déploiement de mise en miroir dans un projet
- Modifier ou supprimer un déploiement de mise en miroir
- Afficher les détails d'un déploiement de mise en miroir
- Afficher tous les déploiements de mise en miroir configurés dans votre projet
Le tableau suivant décrit les rôles nécessaires pour chaque étape.
| Aptitude | Rôle nécessaire |
|---|---|
| Créer un déploiement de mise en miroir | Rôle Administrateur de déploiement de mise en miroir (networksecurity.mirroringDeploymentAdmin) sur le projet dans lequel le déploiement de mise en miroir est créé. |
| Modifier un déploiement de mise en miroir existant | Rôle Administrateur de déploiement de mise en miroir (networksecurity.mirroringDeploymentAdmin) sur le projet dans lequel le déploiement de mise en miroir est créé. |
| Afficher les détails du déploiement de mise en miroir dans un projet | L'un des rôles suivants pour le projet :
|
| Afficher tous les déploiements de mise en miroir de votre projet | L'un des rôles suivants pour le projet :
|
| Supprimer un déploiement de mise en miroir | Rôle Administrateur de déploiement de mise en miroir (networksecurity.mirroringDeploymentAdmin) sur le projet.
|
Quotas
Pour afficher les quotas associés aux déploiements de mise en miroir, consultez Quotas et limites.
Étapes suivantes
- Créer et gérer des déploiements de mise en miroir
- Présentation des groupes de déploiement de mise en miroir
- Créer et gérer des groupes de déploiement de mise en miroir