Abfangbereitstellungsgruppen erstellen und verwalten

Auf dieser Seite wird beschrieben, wie Sie Gruppen für die Bereitstellung von Intercepts erstellen und verwalten.

Hinweise

Rollen

Wenn Sie Abfangbereitstellungsgruppen erstellen, ansehen oder löschen möchten, muss Ihr IAM-Principal (Identity and Access Management) die erforderlichen IAM-Rollen (Identity and Access Management) für Ihr Projekt haben. Weitere Informationen finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.

Wenn Sie den Fortschritt der auf dieser Seite aufgeführten Vorgänge prüfen möchten, muss Ihr IAM-Hauptkonto (Identity and Access Management) die folgenden Berechtigungen der Intercept Deployment Admin-Rolle (roles/networksecurity.interceptDeploymentAdmin) haben:

  • networksecurity.interceptDeploymentGroups.create
  • networksecurity.interceptDeploymentGroups.delete
  • networksecurity.interceptDeploymentGroups.get
  • networksecurity.interceptDeploymentGroups.list

Abfangbereitstellungsgruppe erstellen

Eine Abfangbereitstellungsgruppe ist eine globale Ressource, die eine Sammlung von zonalen Abfangbereitstellungen enthält.

Console

  1. Rufen Sie in der Google Cloud -Console die Seite Bereitstellungsgruppen auf.

    Zu den Bereitstellungsgruppen

  2. Klicken Sie auf Deployment-Gruppe erstellen.

  3. Geben Sie unter Name einen eindeutigen Namen für die Bereitstellungsgruppe ein.

  4. Wählen Sie unter Netzwerk ein VPC-Netzwerk aus. Alle Intercept-Bereitstellungen müssen auf interne Passthrough-Network Load Balancer verweisen, die dieses Netzwerk verwenden.

  5. Klicken Sie auf Erstellen.

gcloud

Verwenden Sie den gcloud network-security intercept-deployment-groups create-Befehl, um eine Gruppe für das Abfangen von Bereitstellungen zu erstellen:

gcloud network-security intercept-deployment-groups create DEPLOYMENT_GROUP_ID \
    --location global \
    --no-async \
    --network NETWORK

Ersetzen Sie Folgendes:

  • DEPLOYMENT_GROUP_ID: Die ID der Gruppe für die Bereitstellung von Intercepts.

  • NETWORK: der Name eines VPC-Netzwerk. Alle Intercept-Bereitstellungen müssen auf interne Passthrough-Network-Load-Balancer verweisen, die dieses Netzwerk verwenden.

Terraform

Zum Erstellen einer Abfangbereitstellungsgruppe können Sie eine google_network_security_intercept_deployment_group-Ressource verwenden.

resource "google_network_security_intercept_deployment_group" "default" {
  intercept_deployment_group_id = "intercept-deployment-group"
  location                      = "global"
  network                       = google_compute_network.default.id
}

Informationen zum Anwenden oder Entfernen einer Terraform-Konfiguration finden Sie unter Grundlegende Terraform-Befehle.

Details einer Abfangbereitstellungsgruppe ansehen

Sie können die Details einer Abfangbereitstellungsgruppe aufrufen, z. B. den Namen und das Netzwerk.

Console

  1. Rufen Sie in der Google Cloud -Console die Seite Bereitstellungsgruppen auf.

    Zu den Bereitstellungsgruppen

  2. Klicken Sie auf die Bereitstellungsgruppe.

gcloud

Wenn Sie die Details einer Abfangbereitstellungsgruppe aufrufen möchten, verwenden Sie den gcloud network-security intercept-deployment-groups describe-Befehl:

gcloud network-security intercept-deployment-groups describe DEPLOYMENT_GROUP_ID \
    --location global

Ersetzen Sie DEPLOYMENT_GROUP_ID durch die ID der Bereitstellungsgruppe für das Intercept.

In der Ausgabe wird der Name der Abfangbereitstellungsgruppe im Format projects/PROJECT_ID/locations/global/interceptDeploymentGroups/DEPLOYMENT_GROUP_ID angezeigt.

Abfangbereitstellungsgruppen auflisten

Sie können alle Gruppen für das Abfangen von Bereitstellungen in einem Projekt auflisten, einschließlich ihrer IDs.

Console

So rufen Sie alle Abfang-Bereitstellungsgruppen des Projekts auf:

  1. Rufen Sie in der Google Cloud -Console die Seite Bereitstellungsgruppen auf.

    Zu den Bereitstellungsgruppen

  2. Wenn Sie die Gruppen für die Bereitstellung von Intercepts auflisten möchten, klicken Sie auf filter_list Filter.

  3. Wählen Sie in der Liste Properties (Attribute) die Option Purpose (Zweck) und dann für Value (Wert) die Option NSI In-band (NSI In-Band) aus.

gcloud

Verwenden Sie den gcloud network-security intercept-deployment-groups list-Befehl, um alle Abfangbereitstellungsgruppen des Projekts aufzulisten:

gcloud network-security intercept-deployment-groups list

Abfangbereitstellungsgruppe löschen

Bevor Sie eine Abfangbereitstellungsgruppe löschen, müssen Sie alle Abfangbereitstellungen löschen, die auf die Abfangbereitstellungsgruppe verweisen.

Console

  1. Rufen Sie in der Google Cloud -Console die Seite Bereitstellungsgruppen auf.

    Zu den Bereitstellungsgruppen

  2. Markieren Sie das Kästchen der Bereitstellungsgruppe und klicken Sie auf Löschen.

  3. Klicken Sie zum Bestätigen noch einmal auf Löschen.

gcloud

Verwenden Sie den gcloud network-security intercept-deployment-groups delete-Befehl, um eine Gruppe für das Abfangen von Bereitstellungen zu löschen:

gcloud network-security intercept-deployment-groups delete DEPLOYMENT_GROUP_ID \
    --no-async \
    --location global

Ersetzen Sie DEPLOYMENT_GROUP_ID durch die ID der Bereitstellungsgruppe für das Intercept.

Nächste Schritte