Crea y administra grupos de implementación de intercepciones

En esta página, se describe cómo crear y administrar grupos de implementación de interceptores.

Antes de comenzar

Funciones

Para crear, ver o borrar grupos de implementación de interceptores, tu principal de Identity and Access Management (IAM) debe tener los roles de Identity and Access Management (IAM) necesarios en tu proyecto. Para obtener más información, consulta Administra el acceso a proyectos, carpetas y organizaciones.

Para verificar el progreso de las operaciones que se indican en esta página, tu principal de Identity and Access Management (IAM) debe tener los siguientes permisos del rol de administrador de interceptación de la implementación (roles/networksecurity.interceptDeploymentAdmin):

  • networksecurity.interceptDeploymentGroups.create
  • networksecurity.interceptDeploymentGroups.delete
  • networksecurity.interceptDeploymentGroups.get
  • networksecurity.interceptDeploymentGroups.list

Crea un grupo de implementación de intercepción

Un grupo de implementación de intercepción es un recurso global que contiene una colección de implementaciones de intercepción zonales.

Console

  1. En la consola de Google Cloud , ve a la página Grupos de implementación.

    Ir a Deployment implementación

  2. Haz clic en Crear grupo de implementación.

  3. En Nombre, ingresa un nombre único para el grupo de implementación.

  4. En Red, selecciona una red de VPC. Todas las implementaciones de interceptación deben hacer referencia a los balanceadores de cargas de red de transferencia internos que usan esta red.

  5. Haz clic en Crear.

gcloud

Para crear un grupo de implementación de interceptores, usa el comando gcloud network-security intercept-deployment-groups create:

gcloud network-security intercept-deployment-groups create DEPLOYMENT_GROUP_ID \
    --location global \
    --no-async \
    --network NETWORK

Reemplaza lo siguiente:

  • DEPLOYMENT_GROUP_ID: Es el ID del grupo de implementación de la interceptación.

  • NETWORK: Es el nombre de una red de VPC. Todas las implementaciones de interceptación deben hacer referencia a los balanceadores de cargas de red de transferencia internos que usan esta red.

Terraform

Para crear un grupo de implementación de interceptores, puedes usar un recurso google_network_security_intercept_deployment_group.

resource "google_network_security_intercept_deployment_group" "default" {
  intercept_deployment_group_id = "intercept-deployment-group"
  location                      = "global"
  network                       = google_compute_network.default.id
}

Si deseas obtener más información para aplicar o quitar una configuración de Terraform, consulta los comandos básicos de Terraform.

Consulta los detalles de un grupo de implementación de intercepción

Puedes ver los detalles de un grupo de implementación de interceptores, como su nombre y la red.

Console

  1. En la consola de Google Cloud , ve a la página Grupos de implementación.

    Ir a Deployment implementación

  2. Haz clic en el grupo de implementación.

gcloud

Para ver los detalles de un grupo de implementación de interceptores, usa el comando gcloud network-security intercept-deployment-groups describe:

gcloud network-security intercept-deployment-groups describe DEPLOYMENT_GROUP_ID \
    --location global

Reemplaza DEPLOYMENT_GROUP_ID por el ID del grupo de implementación de la interceptación.

En el resultado, el nombre del grupo de implementación de intercepción se muestra en el formato projects/PROJECT_ID/locations/global/interceptDeploymentGroups/DEPLOYMENT_GROUP_ID.

Enumera los grupos de implementación de intercepción

Puedes enumerar todos los grupos de implementación de interceptores en un proyecto, incluidos sus IDs.

Console

Para ver todos los grupos de implementación de la interceptación del proyecto, completa el siguiente paso:

  1. En la consola de Google Cloud , ve a la página Grupos de implementación.

    Ir a Deployment implementación

  2. Para enumerar los grupos de implementación de la interceptación, haz clic en filter_list Filtro.

  3. En la lista Propiedades, selecciona Propósito y, luego, en Valor, selecciona NSI In-band.

gcloud

Para enumerar todos los grupos de implementación de interceptores del proyecto, usa el comando gcloud network-security intercept-deployment-groups list:

gcloud network-security intercept-deployment-groups list

Borra un grupo de implementación de intercepción

Antes de borrar un grupo de implementación de interceptores, borra las implementaciones de interceptores que hagan referencia a ese grupo.

Console

  1. En la consola de Google Cloud , ve a la página Grupos de implementación.

    Ir a Deployment implementación

  2. Selecciona la casilla de verificación del grupo de implementación y haz clic en Borrar.

  3. Haga clic en Borrar nuevamente para confirmar.

gcloud

Para borrar un grupo de implementación de interceptores, usa el comando gcloud network-security intercept-deployment-groups delete:

gcloud network-security intercept-deployment-groups delete DEPLOYMENT_GROUP_ID \
    --no-async \
    --location global

Reemplaza DEPLOYMENT_GROUP_ID por el ID del grupo de implementación de la interceptación.

¿Qué sigue?