Créer et gérer des groupes de déploiement d'interceptions

Cette page explique comment créer et gérer des groupes de déploiement d'interception.

Avant de commencer

Rôles

Pour créer, afficher ou supprimer des groupes de déploiement d'interception, votre compte principal Identity and Access Management (IAM) doit disposer des rôles IAM nécessaires dans votre projet. Pour en savoir plus, consultez Gérer l'accès aux projets, aux dossiers, et aux organisations.

Pour vérifier la progression des opérations listées sur cette page, votre compte principal Identity and Access Management (IAM) doit disposer des autorisations suivantes du rôle Administrateur de déploiement d'interception (roles/networksecurity.interceptDeploymentAdmin) :

  • networksecurity.interceptDeploymentGroups.create
  • networksecurity.interceptDeploymentGroups.delete
  • networksecurity.interceptDeploymentGroups.get
  • networksecurity.interceptDeploymentGroups.list

Créer un groupe de déploiement d'interception

Un groupe de déploiement d'interception est une ressource globale qui contient un ensemble de déploiements d'interception zonaux.

Console

  1. Dans la Google Cloud console, accédez à la page Groupes de déploiement.

    Accéder aux groupes de déploiement

  2. Cliquez sur Créer un groupe de déploiement.

  3. Dans le champ Nom, saisissez un nom unique pour le groupe de déploiement.

  4. Sous Réseau, sélectionnez un réseau VPC. Tous les déploiements d'interception doivent faire référence à des équilibreurs de charge réseau passthrough internes qui utilisent ce réseau.

  5. Cliquez sur Créer.

gcloud

Pour créer un groupe de déploiement d'interception, utilisez la gcloud network-security intercept-deployment-groups create commande :

gcloud network-security intercept-deployment-groups create DEPLOYMENT_GROUP_ID \
    --location global \
    --no-async \
    --network NETWORK

Remplacez les éléments suivants :

  • DEPLOYMENT_GROUP_ID : ID du groupe de déploiement d'interception.

  • NETWORK : nom d'un réseau VPC. Tous les déploiements d'interception doivent faire référence à des équilibreurs de charge réseau passthrough internes qui utilisent ce réseau.

Terraform

Pour créer un groupe de déploiement d'interception, vous pouvez utiliser une google_network_security_intercept_deployment_group ressource.

resource "google_network_security_intercept_deployment_group" "default" {
  intercept_deployment_group_id = "intercept-deployment-group"
  location                      = "global"
  network                       = google_compute_network.default.id
}

Pour savoir comment appliquer ou supprimer une configuration Terraform, consultez la page Commandes Terraform de base.

Afficher les détails d'un groupe de déploiement d'interception

Vous pouvez afficher les détails d'un groupe de déploiement d'interception, tels que son nom et le réseau.

Console

  1. Dans la Google Cloud console, accédez à la page Groupes de déploiement.

    Accéder aux groupes de déploiement

  2. Cliquez sur le groupe de déploiement.

gcloud

Pour afficher les détails d'un groupe de déploiement d'interception, utilisez la gcloud network-security intercept-deployment-groups describe commande :

gcloud network-security intercept-deployment-groups describe DEPLOYMENT_GROUP_ID \
    --location global

Remplacez DEPLOYMENT_GROUP_ID par l'ID du groupe de déploiement d'interception.

Dans la sortie, le nom du groupe de déploiement d'interception s'affiche au format projects/PROJECT_ID/locations/global/interceptDeploymentGroups/DEPLOYMENT_GROUP_ID.

Lister les groupes de déploiement d'interception

Vous pouvez lister tous les groupes de déploiement d'interception d'un projet, y compris leurs ID.

Console

Pour afficher tous les groupes de déploiement d'interception du projet, procédez comme suit :

  1. Dans la Google Cloud console, accédez à la page Groupes de déploiement.

    Accéder aux groupes de déploiement

  2. Pour lister les groupes de déploiement d'interception, cliquez sur filter_list Filtrer.

  3. Dans la liste Propriétés, sélectionnez Objectif, puis pour Valeur, sélectionnez NSI In-band.

gcloud

Pour lister tous les groupes de déploiement d'interception du projet, utilisez la gcloud network-security intercept-deployment-groups list commande :

gcloud network-security intercept-deployment-groups list

Supprimer un groupe de déploiement d'interception

Avant de supprimer un groupe de déploiement d'interception, supprimez les déploiements d'interception qui y font référence.

Console

  1. Dans la Google Cloud console, accédez à la page Groupes de déploiement.

    Accéder aux groupes de déploiement

  2. Cochez la case du groupe de déploiement, puis cliquez sur Supprimer.

  3. Cliquez à nouveau sur Supprimer pour confirmer votre choix.

gcloud

Pour supprimer un groupe de déploiement d'interception, utilisez la gcloud network-security intercept-deployment-groups delete commande :

gcloud network-security intercept-deployment-groups delete DEPLOYMENT_GROUP_ID \
    --no-async \
    --location global

Remplacez DEPLOYMENT_GROUP_ID par l'ID du groupe de déploiement d'interception.

Étape suivante