ミラーリング デプロイは、プロデューサーのサードパーティ アプライアンスのゾーン デプロイです。ミラーリング デプロイは、内部パススルー ネットワーク ロードバランサのバックエンドとして機能し、コンシューマー ネットワークからミラーリングされたトラフィックでネットワーク サービスを提供します。
ミラーリング デプロイは、プロジェクト内のさまざまなロケーションにわたってミラーリング デプロイ グループにグループ化され、使用と管理が容易になります。
このドキュメントでは、ミラーリング デプロイとその機能について詳しく説明します。
仕様
ミラーリング デプロイは、ゾーンレベルで作成されるプロジェクト レベルのリソースです。
ゾーンとグループごとにデプロイできるミラーリング デプロイは 1 つだけです。
各ミラーリング デプロイは、ミラーリング デプロイ グループに関連付けられています。ミラーリング デプロイは、1 つのデプロイ グループにのみ関連付けることができます。
ミラーリング デプロイは、ミラーリング サービスを提供するサードパーティ アプライアンスがデプロイされているバックエンド サービスを指す転送ルールを参照します。この転送ルールは、ミラーリング デプロイに送信されたトラフィックを処理します。転送ルールでは、ミラーリング デプロイ グループで指定されたネットワークを使用する必要があります。
各ミラーリング デプロイは、次の要素を含む URL で一意に識別されます。
- プロジェクト ID: プロジェクトの ID。
- ロケーション: ミラーリング デプロイのスコープ。ロケーションは常に、そのゾーンに設定されます。
- 名前: 次の形式のミラーリング デプロイ名。
- 1~63 文字の文字列
- 小文字の英数字とハイフン(-)のみを使用
- 先頭は英字にしてください
ミラーリング デプロイの一意の URL 識別子を作成するには、次の形式を使用します。
projects/PROJECT_ID/locations/ZONE/mirroringDeployments/DEPLOYMENT次のように置き換えます。
PROJECT_ID: プロジェクトの IDZONE: ミラーリング デプロイのゾーンDEPLOYMENT: ミラーリング デプロイの名前
たとえば、ミラーリング デプロイ
example-mirroring-deploymentsを使用するゾーンus-east1-aのプロジェクト2345678432には、次のような一意の識別子があります。projects/2345678432/locations/us-east1-a/mirroringDeployments/example-mirroring-deployments
Identity and Access Management ロール
Identity and Access Management(IAM)ロールは、ミラーリング デプロイを管理するための次の操作を管理します。
- プロジェクトにミラーリング用構成を作成する
- ミラーリング デプロイの変更または削除
- ミラーリング デプロイの詳細を表示する
- プロジェクトで構成されたすべてのミラーリング デプロイを表示する
次の表に、各ステップに必要なロールを示します。
| 機能 | 必要なロール |
|---|---|
| 新しいミラーリング デプロイを作成する | ミラーリング デプロイが作成されるプロジェクトに対するミラーリング デプロイ管理者ロール(networksecurity.mirroringDeploymentAdmin)。 |
| 既存のミラーリング デプロイを変更する | ミラーリング デプロイが作成されるプロジェクトに対するミラーリング デプロイ管理者ロール(networksecurity.mirroringDeploymentAdmin)。 |
| プロジェクト内のミラーリング デプロイの詳細を表示する | プロジェクトに対する次のいずれかのロール:
|
| プロジェクト内のすべてのミラーリング デプロイを表示する | プロジェクトに対する次のいずれかのロール:
|
| ミラーリング デプロイを削除する | プロジェクトに対するミラーリング デプロイ管理者ロール(networksecurity.mirroringDeploymentAdmin)。 |
割り当て
ミラーリング デプロイに関連付けられた割り当てを表示するには、割り当てと上限をご覧ください。