Criar e gerenciar grupos de implantação de interceptação

Nesta página, descrevemos como criar e gerenciar grupos de implantação de interceptação.

Antes de começar

Papéis

Para criar, visualizar ou excluir grupos de implantação de interceptação, seu principal do Identity and Access Management (IAM) precisa ter os papéis do IAM necessários no projeto. Para mais informações, consulte Gerenciar o acesso a projetos, pastas e organizações.

Para verificar o progresso das operações listadas nesta página, seu principal do Identity and Access Management (IAM) precisa ter as seguintes permissões do papel de administrador de implantação de interceptação (roles/networksecurity.interceptDeploymentAdmin):

  • networksecurity.interceptDeploymentGroups.create
  • networksecurity.interceptDeploymentGroups.delete
  • networksecurity.interceptDeploymentGroups.get
  • networksecurity.interceptDeploymentGroups.list

Criar um grupo de implantação de interceptação

Um grupo de implantação de interceptação é um recurso global que contém uma coleção de implantações de interceptação zonais.

Console

  1. No console do Google Cloud , acesse a página Grupos de implantação.

    Acessar grupos de implantação

  2. Clique em Criar grupo de implantação.

  3. Em Nome, insira um nome exclusivo para o grupo de implantação.

  4. Em Rede, selecione uma rede VPC. Todas as implantações de interceptação precisam fazer referência a balanceadores de carga de rede de passagem interna que usam essa rede.

  5. Clique em Criar.

gcloud

Para criar um grupo de implantação de interceptação, use o comando gcloud network-security intercept-deployment-groups create:

gcloud network-security intercept-deployment-groups create DEPLOYMENT_GROUP_ID \
    --location global \
    --no-async \
    --network NETWORK

Substitua:

  • DEPLOYMENT_GROUP_ID: o ID do grupo de implantação de interceptação.

  • NETWORK: o nome de uma rede VPC. Todas as implantações de interceptação precisam fazer referência a balanceadores de carga de rede de passagem interna que usam essa rede.

Terraform

Para criar um grupo de implantação de interceptação, use um recurso google_network_security_intercept_deployment_group.

resource "google_network_security_intercept_deployment_group" "default" {
  intercept_deployment_group_id = "intercept-deployment-group"
  location                      = "global"
  network                       = google_compute_network.default.id
}

Para saber como aplicar ou remover uma configuração do Terraform, consulte Comandos básicos do Terraform.

Ver detalhes de um grupo de implantação de interceptação

É possível conferir os detalhes de um grupo de implantação de interceptação, como o nome e a rede.

Console

  1. No console do Google Cloud , acesse a página Grupos de implantação.

    Acessar grupos de implantação

  2. Clique no grupo de implantação.

gcloud

Para conferir os detalhes de um grupo de implantação de interceptação, use o comando gcloud network-security intercept-deployment-groups describe:

gcloud network-security intercept-deployment-groups describe DEPLOYMENT_GROUP_ID \
    --location global

Substitua DEPLOYMENT_GROUP_ID pelo ID do grupo de implantação de interceptação.

Na saída, o nome do grupo de implantação de interceptação é mostrado no formato projects/PROJECT_ID/locations/global/interceptDeploymentGroups/DEPLOYMENT_GROUP_ID.

Listar grupos de implantação de interceptação

Você pode listar todos os grupos de implantação de interceptação em um projeto, incluindo os IDs deles.

Console

Para conferir todos os grupos de implantação de interceptação do projeto, siga esta etapa:

  1. No console do Google Cloud , acesse a página Grupos de implantação.

    Acessar grupos de implantação

  2. Para listar os grupos de implantação de interceptação, clique em filter_list Filtrar.

  3. Na lista Propriedades, selecione Finalidade e, em Valor, selecione NSI In-band.

gcloud

Para listar todos os grupos de implantação de interceptação do projeto, use o comando gcloud network-security intercept-deployment-groups list:

gcloud network-security intercept-deployment-groups list

Excluir um grupo de implantação de interceptação

Antes de excluir um grupo de implantação de interceptação, exclua as implantações de interceptação que fazem referência a ele.

Console

  1. No console do Google Cloud , acesse a página Grupos de implantação.

    Acessar grupos de implantação

  2. Marque a caixa de seleção do grupo de implantação e clique em Excluir.

  3. Clique em Excluir novamente para confirmar.

gcloud

Para excluir um grupo de implantação de interceptação, use o comando gcloud network-security intercept-deployment-groups delete:

gcloud network-security intercept-deployment-groups delete DEPLOYMENT_GROUP_ID \
    --no-async \
    --location global

Substitua DEPLOYMENT_GROUP_ID pelo ID do grupo de implantação de interceptação.

A seguir