Créer et gérer des groupes de déploiement d'interceptions

Cette page explique comment créer et gérer des groupes de déploiement d'interception.

Avant de commencer

Rôles

Pour créer, afficher ou supprimer des groupes de déploiement d'interceptions, votre principal Identity and Access Management (IAM) doit disposer des rôles IAM nécessaires dans votre projet. Pour en savoir plus, consultez Gérer l'accès aux projets, aux dossiers et aux organisations.

Pour vérifier la progression des opérations listées sur cette page, votre compte principal IAM (Identity and Access Management) doit disposer des autorisations Administrateur du déploiement d'interception (roles/networksecurity.interceptDeploymentAdmin) suivantes :

  • networksecurity.interceptDeploymentGroups.create
  • networksecurity.interceptDeploymentGroups.delete
  • networksecurity.interceptDeploymentGroups.get
  • networksecurity.interceptDeploymentGroups.list

Créer un groupe de déploiement d'interception

Un groupe de déploiement d'interception est une ressource globale qui contient une collection de déploiements d'interception zonaux.

Console

  1. Dans la console Google Cloud , accédez à la page Groupes de déploiement.

    Accéder à la page "Groupes de déploiement"

  2. Cliquez sur Créer un groupe de déploiement.

  3. Dans le champ Name (Nom), saisissez un nom unique pour le groupe de déploiement.

  4. Sous Réseau, sélectionnez un réseau VPC. Tous les déploiements d'interception doivent faire référence à des équilibreurs de charge réseau passthrough internes qui utilisent ce réseau.

  5. Cliquez sur Créer.

gcloud

Pour créer un groupe de déploiement d'interception, utilisez la commande gcloud network-security intercept-deployment-groups create :

gcloud network-security intercept-deployment-groups create DEPLOYMENT_GROUP_ID \
    --location global \
    --no-async \
    --network NETWORK

Remplacez les éléments suivants :

  • DEPLOYMENT_GROUP_ID : ID du groupe de déploiement d'interception.

  • NETWORK : nom d'un réseau VPC. Tous les déploiements d'interception doivent faire référence à des équilibreurs de charge réseau passthrough internes qui utilisent ce réseau.

Terraform

Pour créer un groupe de déploiement d'interception, vous pouvez utiliser une ressource google_network_security_intercept_deployment_group.

resource "google_network_security_intercept_deployment_group" "default" {
  intercept_deployment_group_id = "intercept-deployment-group"
  location                      = "global"
  network                       = google_compute_network.default.id
}

Pour savoir comment appliquer ou supprimer une configuration Terraform, consultez Commandes Terraform de base.

Afficher les détails d'un groupe de déploiement d'interception

Vous pouvez afficher les détails d'un groupe de déploiement d'interceptions, comme son nom et le réseau.

Console

  1. Dans la console Google Cloud , accédez à la page Groupes de déploiement.

    Accéder à la page "Groupes de déploiement"

  2. Cliquez sur le groupe de déploiement.

gcloud

Pour afficher les détails d'un groupe de déploiement d'interception, utilisez la commande gcloud network-security intercept-deployment-groups describe :

gcloud network-security intercept-deployment-groups describe DEPLOYMENT_GROUP_ID \
    --location global

Remplacez DEPLOYMENT_GROUP_ID par l'ID du groupe de déploiement d'interception.

Dans le résultat, le nom du groupe de déploiement d'interception s'affiche au format projects/PROJECT_ID/locations/global/interceptDeploymentGroups/DEPLOYMENT_GROUP_ID.

Lister les groupes de déploiement d'interception

Vous pouvez lister tous les groupes de déploiement d'interceptions dans un projet, y compris leurs ID.

Console

Pour afficher tous les groupes de déploiement d'interception du projet, procédez comme suit :

  1. Dans la console Google Cloud , accédez à la page Groupes de déploiement.

    Accéder à la page "Groupes de déploiement"

  2. Pour lister les groupes de déploiement d'interceptions, cliquez sur filter_list Filtrer.

  3. Dans la liste Propriétés, sélectionnez Objectif, puis, pour Valeur, sélectionnez NSI In-band.

gcloud

Pour lister tous les groupes de déploiement d'interception du projet, utilisez la commande gcloud network-security intercept-deployment-groups list :

gcloud network-security intercept-deployment-groups list

Supprimer un groupe de déploiement d'interception

Avant de supprimer un groupe de déploiement d'interception, supprimez les déploiements d'interception qui font référence à ce groupe.

Console

  1. Dans la console Google Cloud , accédez à la page Groupes de déploiement.

    Accéder à la page "Groupes de déploiement"

  2. Cochez la case du groupe de déploiement, puis cliquez sur Supprimer.

  3. Cliquez à nouveau sur Supprimer pour confirmer votre choix.

gcloud

Pour supprimer un groupe de déploiement d'interception, utilisez la commande gcloud network-security intercept-deployment-groups delete :

gcloud network-security intercept-deployment-groups delete DEPLOYMENT_GROUP_ID \
    --no-async \
    --location global

Remplacez DEPLOYMENT_GROUP_ID par l'ID du groupe de déploiement d'interception.

Étapes suivantes