Crea y administra grupos de implementación de intercepciones

En esta página, se describe cómo crear y administrar grupos de implementación de intercepción.

Antes de comenzar

Funciones

Para crear, ver o borrar grupos de implementación de intercepción, tu principal de Identity and Access Management (IAM) debe tener los roles de Identity and Access Management (IAM) necesarios en tu proyecto. Para obtener más información, consulta Administra el acceso a proyectos, carpetas, y organizaciones.

Para verificar el progreso de las operaciones que se enumeran en esta página, tu principal de Identity and Access Management (IAM) debe tener los siguientes permisos del rol Intercept Deployment Admin (roles/networksecurity.interceptDeploymentAdmin):

  • networksecurity.interceptDeploymentGroups.create
  • networksecurity.interceptDeploymentGroups.delete
  • networksecurity.interceptDeploymentGroups.get
  • networksecurity.interceptDeploymentGroups.list

Crea un grupo de implementación de intercepción

Un grupo de implementación de intercepción es un recurso global que contiene una colección de implementaciones de intercepción zonales.

Console

  1. En la Google Cloud consola de, ve a la página Grupos de implementación.

    Ir a Deployment implementación

  2. Haz clic en Crear grupo de implementación.

  3. En Nombre, ingresa un nombre único del grupo de implementación.

  4. En Red, selecciona una red de VPC. Todas las implementaciones de intercepción deben hacer referencia a los balanceadores de cargas de red de transferencia internos que usan esta red.

  5. Haz clic en Crear.

gcloud

Para crear un grupo de implementación de intercepción, usa el gcloud network-security intercept-deployment-groups create comando:

gcloud network-security intercept-deployment-groups create DEPLOYMENT_GROUP_ID \
    --location global \
    --no-async \
    --network NETWORK

Reemplaza lo siguiente:

  • DEPLOYMENT_GROUP_ID: Es el ID del grupo de implementación de intercepción.

  • NETWORK: Es el nombre de una red de VPC. Todas las implementaciones de intercepción deben hacer referencia a los balanceadores de cargas de red de transferencia internos que usan esta red.

Terraform

Para crear un grupo de implementación de intercepción, puedes usar un recurso google_network_security_intercept_deployment_group.

resource "google_network_security_intercept_deployment_group" "default" {
  intercept_deployment_group_id = "intercept-deployment-group"
  location                      = "global"
  network                       = google_compute_network.default.id
}

Si deseas obtener más información para aplicar o quitar una configuración de Terraform, consulta los comandos básicos de Terraform.

Ver detalles de un grupo de implementación de intercepción

Puedes ver los detalles de un grupo de implementación de intercepción, como su nombre y la red.

Console

  1. En la Google Cloud consola de, ve a la página Grupos de implementación.

    Ir a Deployment implementación

  2. Haz clic en el grupo de implementación.

gcloud

Para ver los detalles de un grupo de implementación de intercepción, usa el gcloud network-security intercept-deployment-groups describe comando:

gcloud network-security intercept-deployment-groups describe DEPLOYMENT_GROUP_ID \
    --location global

Reemplaza DEPLOYMENT_GROUP_ID por el ID del grupo de implementación de intercepción.

En el resultado, el nombre del grupo de implementación de intercepción se muestra en el projects/PROJECT_ID/locations/global/interceptDeploymentGroups/DEPLOYMENT_GROUP_ID formato.

Enumera los grupos de implementación de intercepción

Puedes enumerar todos los grupos de implementación de intercepción en un proyecto, incluidos sus IDs.

Console

Para ver todos los grupos de implementación de intercepción del proyecto, completa el siguiente paso:

  1. En la Google Cloud consola de, ve a la página Grupos de implementación.

    Ir a Deployment implementación

  2. Para enumerar los grupos de implementación de intercepción, haz clic en filter_list Filtrar.

  3. En la lista Propiedades , selecciona Propósito y, luego, en Valor, selecciona NSI In-band.

gcloud

Para enumerar todos los grupos de implementación de intercepción del proyecto, usa el gcloud network-security intercept-deployment-groups list comando:

gcloud network-security intercept-deployment-groups list

Borra un grupo de implementación de intercepción

Antes de borrar un grupo de implementación de intercepción, borra las implementaciones de intercepción que hacen referencia al grupo de implementación de intercepción.

Console

  1. En la Google Cloud consola de, ve a la página Grupos de implementación.

    Ir a Deployment implementación

  2. Selecciona la casilla de verificación del grupo de implementación y haz clic en Borrar.

  3. Haga clic en Borrar nuevamente para confirmar.

gcloud

Para borrar un grupo de implementación de intercepción, usa el gcloud network-security intercept-deployment-groups delete comando:

gcloud network-security intercept-deployment-groups delete DEPLOYMENT_GROUP_ID \
    --no-async \
    --location global

Reemplaza DEPLOYMENT_GROUP_ID por el ID del grupo de implementación de intercepción.

¿Qué sigue?