インターセプト デプロイ グループを作成、管理する

このページでは、インターセプト デプロイ グループを作成して管理する方法について説明します。

始める前に

ロール

インターセプト デプロイ グループを作成、表示、削除するには、Identity and Access Management(IAM)プリンシパルにプロジェクトに対する必要な Identity and Access Management(IAM)ロールが必要です。詳細については、プロジェクト、フォルダ、組織へのアクセスを管理するをご覧ください。

このページに表示されているオペレーションの進行状況を確認するには、Identity and Access Management(IAM)プリンシパルに次のインターセプト デプロイ管理者ロールroles/networksecurity.interceptDeploymentAdmin)権限が必要です。

  • networksecurity.interceptDeploymentGroups.create
  • networksecurity.interceptDeploymentGroups.delete
  • networksecurity.interceptDeploymentGroups.get
  • networksecurity.interceptDeploymentGroups.list

インターセプト デプロイ グループを作成する

インターセプト デプロイ グループは、ゾーン インターセプト デプロイのコレクションを保持するグローバル リソースです。

コンソール

  1. Google Cloud コンソールで、[デプロイ グループ] ページに移動します。

    [デプロイ グループ] に移動

  2. [デプロイ グループを作成] をクリックします。

  3. [名前] に、デプロイ グループの一意の名前を入力します。

  4. [ネットワーク] で、VPC ネットワークを選択します。すべてのインターセプト デプロイは、このネットワークを使用する内部パススルー ネットワーク ロードバランサを参照する必要があります。

  5. [作成] をクリックします。

gcloud

インターセプト デプロイ グループを作成するには、gcloud network-security intercept-deployment-groups create コマンドを使用します。

gcloud network-security intercept-deployment-groups create DEPLOYMENT_GROUP_ID \
    --location global \
    --no-async \
    --network NETWORK

次のように置き換えます。

  • DEPLOYMENT_GROUP_ID: インターセプト デプロイ グループの ID。

  • NETWORK: VPC ネットワークの名前。すべてのインターセプト デプロイは、このネットワークを使用する内部パススルー ネットワーク ロードバランサを参照する必要があります。

Terraform

インターセプト デプロイ グループを作成するには、google_network_security_intercept_deployment_group リソースを使用します。

resource "google_network_security_intercept_deployment_group" "default" {
  intercept_deployment_group_id = "intercept-deployment-group"
  location                      = "global"
  network                       = google_compute_network.default.id
}

Terraform 構成を適用または削除する方法については、基本的な Terraform コマンドをご覧ください。

インターセプト デプロイ グループの詳細を表示する

インターセプト デプロイ グループの詳細(名前やネットワークなど)を表示できます。

コンソール

  1. Google Cloud コンソールで、[デプロイ グループ] ページに移動します。

    [デプロイ グループ] に移動

  2. デプロイ グループをクリックします。

gcloud

インターセプト デプロイ グループの詳細を表示するには、gcloud network-security intercept-deployment-groups describe コマンドを使用します。

gcloud network-security intercept-deployment-groups describe DEPLOYMENT_GROUP_ID \
    --location global

DEPLOYMENT_GROUP_ID は、インターセプト デプロイ グループの ID に置き換えます。

出力では、インターセプト デプロイ グループの名前が projects/PROJECT_ID/locations/global/interceptDeploymentGroups/DEPLOYMENT_GROUP_ID 形式で表示されます。

インターセプト デプロイ グループを一覧表示する

プロジェクト内のすべてのインターセプト デプロイ グループを ID とともに一覧表示できます。

コンソール

プロジェクトのすべてのインターセプト デプロイ グループを表示するには、次の操作を行います。

  1. Google Cloud コンソールで、[デプロイ グループ] ページに移動します。

    [デプロイ グループ] に移動

  2. インターセプト デプロイ グループを一覧表示するには、filter_list [フィルタ] をクリックします。

  3. [プロパティ] リストから [目的] を選択し、[] で [NSI インバンド] を選択します。

gcloud

プロジェクトのすべてのインターセプト デプロイ グループを一覧表示するには、gcloud network-security intercept-deployment-groups list コマンドを使用します。

gcloud network-security intercept-deployment-groups list

インターセプト デプロイ グループを削除する

インターセプト デプロイ グループを削除する前に、そのインターセプト デプロイ グループを参照しているインターセプト デプロイを削除します。

コンソール

  1. Google Cloud コンソールで、[デプロイ グループ] ページに移動します。

    [デプロイ グループ] に移動

  2. デプロイ グループのチェックボックスをオンにして、[削除] をクリックします。

  3. もう一度 [削除] をクリックして確定します。

gcloud

インターセプト デプロイ グループを削除するには、gcloud network-security intercept-deployment-groups delete コマンドを使用します。

gcloud network-security intercept-deployment-groups delete DEPLOYMENT_GROUP_ID \
    --no-async \
    --location global

DEPLOYMENT_GROUP_ID は、インターセプト デプロイ グループの ID に置き換えます。

次のステップ