Halaman ini menjelaskan cara membuat dan mengelola grup deployment pencegat.
Sebelum memulai
- Aktifkan Network Security API di project Anda.
- Instal gcloud CLI.
Peran
Untuk membuat, melihat, atau menghapus grup deployment pencegat, pokok Identity and Access Management (IAM) Anda harus memiliki peran Identity and Access Management (IAM) yang diperlukan di project Anda. Untuk mengetahui informasi selengkapnya, lihat Mengelola akses ke project, folder, dan organisasi.
Untuk memeriksa progres operasi yang tercantum di halaman ini, pokok
Identity and Access Management (IAM) Anda harus memiliki izin Intercept Deployment Admin
role
(roles/networksecurity.interceptDeploymentAdmin) berikut:
networksecurity.interceptDeploymentGroups.createnetworksecurity.interceptDeploymentGroups.deletenetworksecurity.interceptDeploymentGroups.getnetworksecurity.interceptDeploymentGroups.list
Membuat grup deployment pencegat
Grup deployment pencegatan adalah resource global yang menyimpan kumpulan deployment pencegatan zonal.
Konsol
Di konsol Google Cloud , buka halaman Deployment groups.
Klik Create deployment group.
Untuk Name, masukkan nama unik grup deployment.
Untuk Network, pilih jaringan VPC. Semua deployment intersepsi harus mereferensikan Load Balancer Jaringan passthrough internal yang menggunakan jaringan ini.
Klik Create.
gcloud
Untuk membuat grup deployment pencegatan, gunakan perintah gcloud
network-security intercept-deployment-groups create:
gcloud network-security intercept-deployment-groups create DEPLOYMENT_GROUP_ID \
--location global \
--no-async \
--network NETWORK
Ganti kode berikut:
DEPLOYMENT_GROUP_ID: ID grup deployment pencegat.NETWORK: nama jaringan VPC. Semua deployment pencegatan harus mereferensikan Load Balancer Jaringan passthrough internal yang menggunakan jaringan ini.
Terraform
Untuk membuat grup deployment pencegatan, Anda dapat menggunakan resource google_network_security_intercept_deployment_group.
Untuk mempelajari cara menerapkan atau menghapus konfigurasi Terraform, lihat Perintah dasar Terraform.
Melihat detail grup deployment pencegat
Anda dapat melihat detail grup deployment pencegat, seperti nama dan jaringannya.
Konsol
Di konsol Google Cloud , buka halaman Deployment groups.
Klik grup deployment.
gcloud
Untuk melihat detail grup deployment pencegat, gunakan perintah gcloud
network-security intercept-deployment-groups describe:
gcloud network-security intercept-deployment-groups describe DEPLOYMENT_GROUP_ID \
--location global
Ganti DEPLOYMENT_GROUP_ID dengan ID grup deployment pencegat.
Dalam output, nama grup deployment pencegat ditampilkan dalam format projects/PROJECT_ID/locations/global/interceptDeploymentGroups/DEPLOYMENT_GROUP_ID.
Mencantumkan grup deployment pencegatan
Anda dapat mencantumkan semua grup deployment pencegat dalam project, termasuk ID-nya.
Konsol
Untuk melihat semua grup penayangan iklan intersep project, selesaikan langkah berikut:
Di konsol Google Cloud , buka halaman Deployment groups.
Untuk mencantumkan grup deployment pencegatan, klik filter_list Filter.
Dari daftar Properti, pilih Tujuan, lalu untuk Nilai, pilih NSI In-band.
gcloud
Untuk mencantumkan semua grup deployment pencegat project,
gunakan perintah gcloud network-security intercept-deployment-groups list:
gcloud network-security intercept-deployment-groups list
Menghapus grup deployment intersep
Sebelum menghapus grup deployment pencegat, hapus deployment pencegat yang mereferensikan grup deployment pencegat.
Konsol
Di konsol Google Cloud , buka halaman Deployment groups.
Centang kotak centang grup deployment, lalu klik Hapus.
Klik Delete lagi untuk mengonfirmasi.
gcloud
Untuk menghapus grup deployment pencegatan, gunakan perintah gcloud
network-security intercept-deployment-groups delete:
gcloud network-security intercept-deployment-groups delete DEPLOYMENT_GROUP_ID \
--no-async \
--location global
Ganti DEPLOYMENT_GROUP_ID dengan ID grup deployment pencegat.