인터셉트 배포 그룹 만들기 및 관리하기

이 페이지에서는 인터셉트 배포 그룹을 만들고 관리하는 방법을 설명합니다.

시작하기 전에

역할

인터셉트 배포 그룹을 만들거나, 보거나, 삭제하려면 Identity and Access Management (IAM) 주 구성원에게 프로젝트에 필요한 Identity and Access Management (IAM) 역할이 있어야 합니다. 자세한 내용은 프로젝트, 폴더, 조직에 대한 액세스 관리를 참고하세요.

이 페이지에 나열된 작업의 진행 상황을 확인하려면 Identity and Access Management (IAM) 주 구성원에게 다음 인터셉트 배포 관리자 역할(roles/networksecurity.interceptDeploymentAdmin) 권한이 있어야 합니다.

  • networksecurity.interceptDeploymentGroups.create
  • networksecurity.interceptDeploymentGroups.delete
  • networksecurity.interceptDeploymentGroups.get
  • networksecurity.interceptDeploymentGroups.list

가로채기 배포 그룹 만들기

가로채기 배포 그룹은 영역별 가로채기 배포 모음을 보유하는 전역 리소스입니다.

콘솔

  1. Google Cloud 콘솔에서 배포 그룹 페이지로 이동합니다.

    배포 그룹으로 이동

  2. 배포 그룹 만들기를 클릭합니다.

  3. Name(이름)에 배포 그룹의 고유한 이름을 입력합니다.

  4. 네트워크에서 VPC 네트워크를 선택합니다. 모든 인터셉트 배포는 이 네트워크를 사용하는 내부 패스 스루 네트워크 부하 분산기를 참조해야 합니다.

  5. 만들기를 클릭합니다.

gcloud

인터셉트 배포 그룹을 만들려면 gcloud network-security intercept-deployment-groups create 명령어를 사용합니다.

gcloud network-security intercept-deployment-groups create DEPLOYMENT_GROUP_ID \
    --location global \
    --no-async \
    --network NETWORK

다음을 바꿉니다.

  • DEPLOYMENT_GROUP_ID: 인터셉트 배포 그룹의 ID입니다.

  • NETWORK: VPC 네트워크의 이름입니다. 모든 인터셉트 배포는 이 네트워크를 사용하는 내부 패스 스루 네트워크 부하 분산기를 참조해야 합니다.

Terraform

인터셉트 배포 그룹을 만들려면 google_network_security_intercept_deployment_group 리소스를 사용하면 됩니다.

resource "google_network_security_intercept_deployment_group" "default" {
  intercept_deployment_group_id = "intercept-deployment-group"
  location                      = "global"
  network                       = google_compute_network.default.id
}

Terraform 구성을 적용하거나 삭제하는 방법은 기본 Terraform 명령어를 참조하세요.

가로채기 배포 그룹의 세부정보 보기

이름, 네트워크 등 인터셉트 배포 그룹의 세부정보를 볼 수 있습니다.

콘솔

  1. Google Cloud 콘솔에서 배포 그룹 페이지로 이동합니다.

    배포 그룹으로 이동

  2. 배포 그룹을 클릭합니다.

gcloud

인터셉트 배포 그룹의 세부정보를 보려면 gcloud network-security intercept-deployment-groups describe 명령어를 사용합니다.

gcloud network-security intercept-deployment-groups describe DEPLOYMENT_GROUP_ID \
    --location global

DEPLOYMENT_GROUP_ID를 인터셉트 배포 그룹의 ID로 바꿉니다.

출력에서 차단 배포 그룹의 이름은 projects/PROJECT_ID/locations/global/interceptDeploymentGroups/DEPLOYMENT_GROUP_ID 형식으로 표시됩니다.

가로채기 배포 그룹 나열

ID를 포함하여 프로젝트의 모든 인터셉트 배포 그룹을 나열할 수 있습니다.

콘솔

프로젝트의 모든 인터셉트 배포 그룹을 보려면 다음 단계를 완료하세요.

  1. Google Cloud 콘솔에서 배포 그룹 페이지로 이동합니다.

    배포 그룹으로 이동

  2. 인터셉트 배포 그룹을 나열하려면 filter_list 필터를 클릭합니다.

  3. 속성 목록에서 용도를 선택한 다음 에서 NSI 인밴드를 선택합니다.

gcloud

프로젝트의 모든 인터셉트 배포 그룹을 나열하려면 gcloud network-security intercept-deployment-groups list 명령어를 사용합니다.

gcloud network-security intercept-deployment-groups list

가로채기 배포 그룹 삭제

인터셉트 배포 그룹을 삭제하기 전에 인터셉트 배포 그룹을 참조하는 인터셉트 배포를 삭제하세요.

콘솔

  1. Google Cloud 콘솔에서 배포 그룹 페이지로 이동합니다.

    배포 그룹으로 이동

  2. 배포 그룹의 체크박스를 선택하고 삭제를 클릭합니다.

  3. 삭제를 다시 클릭하여 확인합니다.

gcloud

인터셉트 배포 그룹을 삭제하려면 gcloud network-security intercept-deployment-groups delete 명령어를 사용합니다.

gcloud network-security intercept-deployment-groups delete DEPLOYMENT_GROUP_ID \
    --no-async \
    --location global

DEPLOYMENT_GROUP_ID를 인터셉트 배포 그룹의 ID로 바꿉니다.

다음 단계