Asosiasi grup endpoint pencegat adalah resource global yang menautkan jaringan Virtual Private Cloud konsumen ke grup endpoint pencegat untuk inspeksi traffic. Untuk setiap jaringan VPC yang memerlukan inspeksi traffic, Anda membuat asosiasi grup endpoint pencegat. Jaringan VPC siap untuk inspeksi traffic setelah Anda mengonfigurasi grup endpoint, pengaitan grup endpoint, dan aturan firewall untuk mengalihkan traffic.
Setelah Anda mengonfigurasi grup endpoint dan asosiasi grup endpoint, serta mengonfigurasi aturan firewall untuk mengalihkan traffic yang akan diperiksa, jaringan VPC siap untuk pemeriksaan traffic.
Halaman ini menjelaskan cara membuat dan mengelola asosiasi grup endpoint pencegat.
Sebelum memulai
Aktifkan Compute Engine API di Google Cloud project Anda.
Aktifkan Network Security API di project Google Cloud Anda.
Instal gcloud CLI.
Buat jaringan VPC dan subnet.
Buat grup endpoint pencegat.
Peran
Untuk membuat, melihat, atau menghapus asosiasi grup endpoint pencegat, minta administrator untuk memberi Anda peran Identity and Access Management (IAM) yang diperlukan di project Anda. Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, lihat Mengelola akses ke project, folder, dan organisasi.
Untuk memeriksa progres operasi yang tercantum di halaman ini, pastikan peran pengguna Anda memiliki peran dan izin Intercept Endpoint Admin
(roles/networksecurity.interceptEndpointAdmin) berikut:
networksecurity.interceptEndpointGroupAssociations.createnetworksecurity.interceptEndpointGroupAssociations.deletenetworksecurity.interceptEndpointGroupAssociations.updatenetworksecurity.interceptEndpointGroupAssociations.getnetworksecurity.interceptEndpointGroupAssociations.listnetworksecurity.interceptEndpointGroups.usecompute.networks.use
Membuat asosiasi grup endpoint pencegat
Anda dapat mengaitkan satu atau beberapa jaringan VPC ke satu grup endpoint pencegat.
Di bagian buat dan kelola grup endpoint pencegat, Anda membuat grup endpoint pencegat untuk menangani traffic yang dicegat. Namun, Anda juga harus menentukan traffic VPC mana yang dapat diperiksa. Untuk melakukannya, Anda membuat asosiasi grup endpoint pencegat tingkat project.
Anda harus membuat asosiasi grup endpoint pencegat di project yang sama dengan jaringan VPC.
Konsol
Di konsol Google Cloud , buka halaman Endpoint groups.
Klik nama grup endpoint.
Di bagian Associations, klik Create.
Di panel Buat asosiasi, klik Tambahkan asosiasi grup endpoint.
Untuk Project dan Network, pilih project dan jaringan VPC yang menghosting grup deployment pencegat.
Klik Done.
Klik Create.
gcloud
Untuk membuat asosiasi grup endpoint pencegat, gunakan perintah gcloud
network-security intercept-endpoint-group-associations create:
gcloud network-security intercept-endpoint-group-associations create ENDPOINT_GROUP_ASSOCIATION_ID \
--location global \
--network NETWORK \
--no-async \
--intercept-endpoint-group \
projects/ENDPOINT_GROUP_PROJECT_ID/locations/global/interceptEndpointGroups/ENDPOINT_GROUP_ID
Ganti kode berikut:
ENDPOINT_GROUP_ASSOCIATION_ID: ID asosiasi grup endpoint pencegat.NETWORK: nama jaringan.ENDPOINT_GROUP_PROJECT_ID: ID Google Cloud project tempat Anda membuat grup endpoint pencegat.ENDPOINT_GROUP_ID: ID grup endpoint intersep.
Terraform
Untuk membuat asosiasi grup endpoint pencegat, Anda dapat menggunakan resource google_network_security_intercept_endpoint_group_association.
Untuk mempelajari cara menerapkan atau menghapus konfigurasi Terraform, lihat Perintah dasar Terraform.
Melihat detail asosiasi endpoint pencegat
Anda dapat melihat detail asosiasi grup endpoint pencegat, termasuk nama, grup endpoint pencegat, lokasi, dan jaringannya.
Anda juga dapat melihat detail asosiasi grup endpoint pencegat dari tab Endpoint groups di halaman detail jaringan VPC.
Konsol
Di konsol Google Cloud , buka halaman Endpoint groups.
Klik nama grup endpoint pencegat. Bagian Associations mencantumkan detail asosiasi endpoint pencegat.
gcloud
Untuk melihat asosiasi grup endpoint pencegat, gunakan perintah gcloud
network-security intercept-endpoint-group-associations describe:
gcloud network-security intercept-endpoint-group-associations describe ENDPOINT_GROUP_ASSOCIATION_ID \
--location global
Ganti ENDPOINT_GROUP_ASSOCIATION_ID dengan ID asosiasi grup endpoint pencegat.
Dalam output, nama asosiasi endpoint pencegat ditampilkan dalam format projects/PROJECT_ID/locations/global/interceptEndpointGroupAssociations/ENDPOINT_GROUP_ASSOCIATION_ID.
Mencantumkan asosiasi grup endpoint pencegat
Anda dapat mencantumkan semua asosiasi grup endpoint interseptor dalam project, termasuk ID-nya.
Konsol
Di konsol Google Cloud , buka halaman Endpoint groups.
Klik nama grup endpoint pencegat. Bagian Associations mencantumkan semua pengaitan endpoint pencegat dari grup endpoint pencegat.
gcloud
Untuk mencantumkan semua asosiasi grup endpoint pencegat dalam project, gunakan perintah
gcloud network-security intercept-endpoint-group-associations list:
gcloud network-security intercept-endpoint-group-associations list
Menghapus asosiasi grup endpoint pencegat
Anda dapat menghapus asosiasi grup endpoint pencegatan dari grup deployment pencegatan.
Konsol
Di konsol Google Cloud , buka halaman Endpoint groups.
Klik nama grup endpoint pencegat.
Di bagian Associations, pilih asosiasi endpoint pencegat yang akan dihapus.
Klik Hapus.
Klik Delete lagi untuk mengonfirmasi.
gcloud
Untuk menghapus asosiasi grup endpoint pencegat, gunakan perintah gcloud
network-security intercept-endpoint-group-associations delete:
gcloud network-security intercept-endpoint-group-associations delete ENDPOINT_GROUP_ASSOCIATION_ID \
--no-async \
--location global
Ganti ENDPOINT_GROUP_ASSOCIATION_ID dengan ID asosiasi grup endpoint pencegat.