创建和管理拦截部署组

本页介绍了如何创建和管理拦截部署组。

准备工作

角色

如需创建、查看或删除拦截部署组,您的 Identity and Access Management (IAM) 主账号必须拥有项目的必要 Identity and Access Management (IAM) 角色。如需了解详情,请参阅管理对项目、文件夹和组织的访问权限

如需查看本页列出的操作的进度,您的 Identity and Access Management (IAM) 主账号必须拥有以下 Intercept Deployment Admin 角色 (roles/networksecurity.interceptDeploymentAdmin) 权限:

  • networksecurity.interceptDeploymentGroups.create
  • networksecurity.interceptDeploymentGroups.delete
  • networksecurity.interceptDeploymentGroups.get
  • networksecurity.interceptDeploymentGroups.list

创建拦截部署组

拦截部署群组是一种全球性资源,其中包含一系列可用区级拦截部署。

控制台

  1. 在 Google Cloud 控制台中,前往部署组页面。

    前往“部署组”

  2. 点击创建部署组

  3. 对于名称,输入部署组的唯一名称。

  4. 对于网络,选择一个 VPC 网络。所有拦截部署都必须引用使用此网络的内部直通式网络负载平衡器。

  5. 点击创建

gcloud

如需创建拦截部署组,请使用 gcloud network-security intercept-deployment-groups create 命令

gcloud network-security intercept-deployment-groups create DEPLOYMENT_GROUP_ID \
    --location global \
    --no-async \
    --network NETWORK

替换以下内容:

  • DEPLOYMENT_GROUP_ID:拦截部署组的 ID。

  • NETWORK:VPC 网络的名称。所有拦截部署都必须引用使用此网络的内部直通式网络负载平衡器。

Terraform

如需创建拦截部署组,您可以使用 google_network_security_intercept_deployment_group 资源

resource "google_network_security_intercept_deployment_group" "default" {
  intercept_deployment_group_id = "intercept-deployment-group"
  location                      = "global"
  network                       = google_compute_network.default.id
}

如需了解如何应用或移除 Terraform 配置,请参阅基本 Terraform 命令

查看拦截部署组的详细信息

您可以查看拦截部署组的详细信息,例如其名称和网络。

控制台

  1. 在 Google Cloud 控制台中,前往部署组页面。

    前往“部署组”

  2. 点击相应部署组。

gcloud

如需查看拦截部署组的详细信息,请使用 gcloud network-security intercept-deployment-groups describe 命令

gcloud network-security intercept-deployment-groups describe DEPLOYMENT_GROUP_ID \
    --location global

DEPLOYMENT_GROUP_ID 替换为拦截部署组的 ID。

在输出中,拦截部署组的名称以 projects/PROJECT_ID/locations/global/interceptDeploymentGroups/DEPLOYMENT_GROUP_ID 格式显示。

列出拦截部署群组

您可以列出项目中的所有拦截部署组,包括其 ID。

控制台

如需查看项目的所有拦截部署组,请完成以下步骤:

  1. 在 Google Cloud 控制台中,前往部署组页面。

    前往“部署组”

  2. 如需列出拦截部署组,请依次点击 filter_list 过滤条件

  3. 属性列表中,选择用途,然后为选择 NSI 带内

gcloud

如需列出项目的所有拦截部署组,请使用 gcloud network-security intercept-deployment-groups list 命令

gcloud network-security intercept-deployment-groups list

删除拦截部署群组

在删除拦截部署组之前,请先删除引用该拦截部署组的拦截部署

控制台

  1. 在 Google Cloud 控制台中,前往部署组页面。

    前往“部署组”

  2. 选中相应部署组的复选框,然后点击删除

  3. 再次点击删除进行确认。

gcloud

如需删除拦截部署组,请使用 gcloud network-security intercept-deployment-groups delete 命令

gcloud network-security intercept-deployment-groups delete DEPLOYMENT_GROUP_ID \
    --no-async \
    --location global

DEPLOYMENT_GROUP_ID 替换为拦截部署组的 ID。

后续步骤