Creare e gestire gruppi di deployment di intercettazione

Questa pagina descrive come creare e gestire i gruppi di deployment di intercettazione.

Prima di iniziare

Ruoli

Per creare, visualizzare o eliminare gruppi di deployment di intercettazioni, la tua entità Identity and Access Management (IAM) deve disporre dei ruoli Identity and Access Management (IAM) necessari per il tuo progetto. Per saperne di più, consulta Gestire l'accesso a progetti, cartelle e organizzazioni.

Per controllare lo stato di avanzamento delle operazioni elencate in questa pagina, la tua entità Identity and Access Management (IAM) deve disporre delle seguenti autorizzazioni del ruolo Amministratore intercettazione deployment (roles/networksecurity.interceptDeploymentAdmin):

  • networksecurity.interceptDeploymentGroups.create
  • networksecurity.interceptDeploymentGroups.delete
  • networksecurity.interceptDeploymentGroups.get
  • networksecurity.interceptDeploymentGroups.list

Crea un gruppo di deployment di intercettazione

Un gruppo di deployment di intercettazione è una risorsa globale che contiene una raccolta di deployment di intercettazione a livello di zona.

Console

  1. Nella console Google Cloud , vai alla pagina Gruppi di deployment.

    Vai a Gruppi di deployment

  2. Fai clic su Crea gruppo di deployment.

  3. Per Nome, inserisci un nome univoco del gruppo di deployment.

  4. In Rete, seleziona una rete VPC. Tutti i deployment di intercettazione devono fare riferimento a bilanciatori del carico di rete passthrough interni che utilizzano questa rete.

  5. Fai clic su Crea.

gcloud

Per creare un gruppo di deployment di intercettazione, utilizza il comando gcloud network-security intercept-deployment-groups create:

gcloud network-security intercept-deployment-groups create DEPLOYMENT_GROUP_ID \
    --location global \
    --no-async \
    --network NETWORK

Sostituisci quanto segue:

  • DEPLOYMENT_GROUP_ID: l'ID del gruppo di deployment dell'intercettazione.

  • NETWORK: il nome di una rete VPC. Tutti i deployment di intercettazione devono fare riferimento ai bilanciatori del carico di rete passthrough interni che utilizzano questa rete.

Terraform

Per creare un gruppo di deployment di intercettazione, puoi utilizzare una risorsa google_network_security_intercept_deployment_group.

resource "google_network_security_intercept_deployment_group" "default" {
  intercept_deployment_group_id = "intercept-deployment-group"
  location                      = "global"
  network                       = google_compute_network.default.id
}

Per scoprire come applicare o rimuovere una configurazione Terraform, consulta Comandi Terraform di base.

Visualizzare i dettagli di un gruppo di deployment di intercettazione

Puoi visualizzare i dettagli di un gruppo di deployment di intercettazione, ad esempio il nome e la rete.

Console

  1. Nella console Google Cloud , vai alla pagina Gruppi di deployment.

    Vai a Gruppi di deployment

  2. Fai clic sul gruppo di deployment.

gcloud

Per visualizzare i dettagli di un gruppo di deployment di intercettazione, utilizza il comando gcloud network-security intercept-deployment-groups describe:

gcloud network-security intercept-deployment-groups describe DEPLOYMENT_GROUP_ID \
    --location global

Sostituisci DEPLOYMENT_GROUP_ID con l'ID del gruppo di deployment dell'intercettazione.

Nell'output, il nome del gruppo di deployment di intercettazione viene visualizzato nel formato projects/PROJECT_ID/locations/global/interceptDeploymentGroups/DEPLOYMENT_GROUP_ID.

Elenca gruppi di deployment di intercettazione

Puoi elencare tutti i gruppi di deployment di intercettazione in un progetto, inclusi i relativi ID.

Console

Per visualizzare tutti i gruppi di deployment di intercettazione del progetto, completa il seguente passaggio:

  1. Nella console Google Cloud , vai alla pagina Gruppi di deployment.

    Vai a Gruppi di deployment

  2. Per elencare i gruppi di deployment degli intercettazioni, fai clic su filter_list Filtro.

  3. Nell'elenco Proprietà, seleziona Scopo e poi per Valore, seleziona NSI in banda.

gcloud

Per elencare tutti i gruppi di deployment di intercettazione del progetto, utilizza il comando gcloud network-security intercept-deployment-groups list:

gcloud network-security intercept-deployment-groups list

Eliminare un gruppo di deployment di intercettazione

Prima di eliminare un gruppo di deployment di intercettazione, elimina i deployment di intercettazione che fanno riferimento al gruppo di deployment di intercettazione.

Console

  1. Nella console Google Cloud , vai alla pagina Gruppi di deployment.

    Vai a Gruppi di deployment

  2. Seleziona la casella di controllo del gruppo di deployment e fai clic su Elimina.

  3. Fai di nuovo clic su Elimina per confermare.

gcloud

Per eliminare un gruppo di deployment di intercettazione, utilizza il comando gcloud network-security intercept-deployment-groups delete:

gcloud network-security intercept-deployment-groups delete DEPLOYMENT_GROUP_ID \
    --no-async \
    --location global

Sostituisci DEPLOYMENT_GROUP_ID con l'ID del gruppo di deployment dell'intercettazione.

Passaggi successivi