Abfangbereitstellungsgruppen erstellen und verwalten

Auf dieser Seite wird beschrieben, wie Sie Abfangbereitstellungsgruppen erstellen und verwalten.

Hinweis

Rollen

Wenn Sie Abfangbereitstellungsgruppen erstellen, ansehen oder löschen möchten, muss Ihr Identity and Access Management-Hauptkonto (IAM) die erforderlichen Identity and Access Management (IAM) Rollen für Ihr Projekt haben. Weitere Informationen finden Sie unter Zugriff auf Projekte, Ordner, und Organisationen verwalten.

Wenn Sie den Fortschritt der auf dieser Seite aufgeführten Vorgänge prüfen möchten, muss Ihr Identity and Access Management-Hauptkonto (IAM) die folgenden Berechtigungen für die Rolle „Intercept Deployment Admin“ (roles/networksecurity.interceptDeploymentAdmin) haben:

  • networksecurity.interceptDeploymentGroups.create
  • networksecurity.interceptDeploymentGroups.delete
  • networksecurity.interceptDeploymentGroups.get
  • networksecurity.interceptDeploymentGroups.list

Abfangbereitstellungsgruppe erstellen

Eine Abfangbereitstellungsgruppe ist eine globale Ressource, die eine Sammlung von zonalen Abfangbereitstellungen enthält.

Console

  1. Rufen Sie in der Google Cloud -Console die Seite Bereitstellungsgruppen auf.

    Zu „Bereitstellungsgruppen“

  2. Klicken Sie auf Bereitstellungsgruppe erstellen.

  3. Geben Sie unter Name einen eindeutigen Namen für die Bereitstellungsgruppe ein.

  4. Wählen Sie unter Netzwerk ein VPC-Netzwerk aus. Alle Abfangbereitstellungen müssen auf interne Passthrough-Network-Load-Balancer verweisen, die dieses Netzwerk verwenden.

  5. Klicken Sie auf Erstellen.

gcloud

Verwenden Sie den gcloud network-security intercept-deployment-groups create Befehl, um eine Abfangbereitstellungsgruppe zu erstellen:

gcloud network-security intercept-deployment-groups create DEPLOYMENT_GROUP_ID \
    --location global \
    --no-async \
    --network NETWORK

Ersetzen Sie Folgendes:

  • DEPLOYMENT_GROUP_ID: die ID der Abfangbereitstellungsgruppe.

  • NETWORK: der Name eines VPC-Netzwerk. Alle Abfangbereitstellungen müssen auf interne Passthrough-Network-Load-Balancer verweisen, die dieses Netzwerk verwenden.

Terraform

Verwenden Sie eine google_network_security_intercept_deployment_group Ressource, um eine Abfangbereitstellungsgruppe zu erstellen.

resource "google_network_security_intercept_deployment_group" "default" {
  intercept_deployment_group_id = "intercept-deployment-group"
  location                      = "global"
  network                       = google_compute_network.default.id
}

Informationen zum Anwenden oder Entfernen einer Terraform-Konfiguration finden Sie unter Grundlegende Terraform-Befehle.

Details einer Abfangbereitstellungsgruppe ansehen

Sie können die Details einer Abfangbereitstellungsgruppe ansehen, z. B. den Namen und das Netzwerk.

Console

  1. Rufen Sie in der Google Cloud -Console die Seite Bereitstellungsgruppen auf.

    Zu „Bereitstellungsgruppen“

  2. Klicken Sie auf die Bereitstellungsgruppe.

gcloud

Verwenden Sie den gcloud network-security intercept-deployment-groups describe Befehl, um die Details einer Abfangbereitstellungsgruppe anzusehen:

gcloud network-security intercept-deployment-groups describe DEPLOYMENT_GROUP_ID \
    --location global

Ersetzen Sie DEPLOYMENT_GROUP_ID durch die ID der Abfangbereitstellungsgruppe.

In der Ausgabe wird der Name der Abfangbereitstellungsgruppe im Format projects/PROJECT_ID/locations/global/interceptDeploymentGroups/DEPLOYMENT_GROUP_ID angezeigt.

Abfangbereitstellungsgruppen auflisten

Sie können alle Abfangbereitstellungsgruppen in einem Projekt auflisten, einschließlich ihrer IDs.

Console

Führen Sie den folgenden Schritt aus, um alle Abfangbereitstellungsgruppen des Projekts aufzurufen:

  1. Rufen Sie in der Google Cloud -Console die Seite Bereitstellungsgruppen auf.

    Zu „Bereitstellungsgruppen“

  2. Klicken Sie auf filter_list Filter, um die Abfangbereitstellungsgruppen aufzulisten.

  3. Wählen Sie in der Liste Eigenschaften die Option Zweck und dann unter Wert die Option NSI In-band aus.

gcloud

Verwenden Sie den gcloud network-security intercept-deployment-groups list Befehl, um alle Abfangbereitstellungsgruppen des Projekts aufzulisten:

gcloud network-security intercept-deployment-groups list

Abfangbereitstellungsgruppe löschen

Bevor Sie eine Abfangbereitstellungsgruppe löschen, löschen Sie alle Abfang bereitstellungen , die auf die Abfangbereitstellungsgruppe verweisen.

Console

  1. Rufen Sie in der Google Cloud -Console die Seite Bereitstellungsgruppen auf.

    Zu „Bereitstellungsgruppen“

  2. Markieren Sie das Kästchen der Bereitstellungsgruppe und klicken Sie auf Löschen.

  3. Klicken Sie zum Bestätigen noch einmal auf Löschen.

gcloud

Verwenden Sie den gcloud network-security intercept-deployment-groups delete Befehl, um eine Abfangbereitstellungsgruppe zu löschen:

gcloud network-security intercept-deployment-groups delete DEPLOYMENT_GROUP_ID \
    --no-async \
    --location global

Ersetzen Sie DEPLOYMENT_GROUP_ID durch die ID der Abfangbereitstellungsgruppe.

Nächste Schritte