Membuat dan mengelola deployment intersep

Deployment intersepsi adalah resource zonal yang mereferensikan aturan penerusan Load Balancer Jaringan passthrough internal yang backend-nya adalah VM pemeriksaan paket. Deployment intersep mewakili penawaran layanan inspeksi produsen untuk suatu zona.

Halaman ini menjelaskan cara membuat dan mengelola deployment pencegatan.

Sebelum memulai

Peran

Untuk membuat, melihat, atau menghapus deployment pencegatan, pokok Identity and Access Management (IAM) Anda harus memiliki peran IAM yang diperlukan di project Anda. Untuk mengetahui informasi selengkapnya, lihat Mengelola akses ke project, folder, dan organisasi.

Untuk memeriksa progres operasi yang tercantum di halaman ini, principal IAM Anda harus memiliki izin Intercept Deployment Admin role (roles/networksecurity.interceptDeploymentAdmin) berikut:

  • networksecurity.interceptDeployments.create
  • networksecurity.interceptDeployments.delete
  • networksecurity.interceptDeployments.get
  • networksecurity.interceptDeployments.list

Membuat deployment pencegatan

Buat deployment pencegatan untuk merepresentasikan resource komputasi produsen dalam zona dan kaitkan dengan grup deployment pencegatan yang ada.

Anda dapat membuat deployment pencegat di project yang sama dengan yang berisi grup deployment pencegat induk. Sebaiknya buat deployment pencegat di project yang dimiliki oleh administrator keamanan Anda.

Konsol

  1. Di konsol Google Cloud , buka halaman Deployment groups.

    Buka Deployment groups

  2. Klik grup deployment tempat Anda ingin menambahkan deployment intersep.

  3. Klik Buat deployment pencegatan.

  4. Untuk Name, masukkan nama deployment pencegat.

  5. Untuk Region dan Zone, pilih region dan zona Anda.

  6. Untuk Internal load balancer, pilih Load Balancer Jaringan passthrough internal.

  7. Untuk Forwarding rule, pilih aturan penerusan UDP dari load balancer. Jika load balancer hanya memiliki satu aturan penerusan, aturan tersebut akan dipilih secara default dan kolom dinonaktifkan.

  8. Klik Create.

gcloud

Untuk membuat deployment pencegatan, gunakan perintah gcloud network-security intercept-deployments create:

gcloud network-security intercept-deployments create DEPLOYMENT_ID \
    --location ZONE \
    --forwarding-rule FWD_RULE \
    --forwarding-rule-location REGION \
    --no-async \
    --intercept-deployment-group \
        projects/PROJECT_ID/locations/global/interceptDeploymentGroups/DEPLOYMENT_GROUP_ID

Ganti kode berikut:

  • DEPLOYMENT_ID: ID deployment pencegatan.
  • ZONE: zona tempat Anda ingin membuat deployment pencegatan.
  • FWD_RULE: aturan penerusan Load Balancer Jaringan passthrough internal di region yang sama dengan zona deployment pencegat.
  • REGION: region yang berisi zona deployment pencegatan.
  • PROJECT_ID: ID Google Cloud project.
  • DEPLOYMENT_GROUP_ID: ID grup deployment pencegat.

Terraform

Untuk membuat deployment pencegatan, Anda dapat menggunakan resource google_network_security_intercept_deployment.

resource "google_network_security_intercept_deployment" "default" {
  intercept_deployment_id    = "intercept-deployment"
  location                   = "us-central1-a"
  forwarding_rule            = google_compute_forwarding_rule.default.id
  intercept_deployment_group = google_network_security_intercept_deployment_group.default.id
}

Untuk mempelajari cara menerapkan atau menghapus konfigurasi Terraform, lihat Perintah dasar Terraform.

Melihat detail penerapan pencegatan

Anda dapat melihat detail deployment pencegatan, termasuk nama, aturan penerusan, dan lokasinya.

Konsol

  1. Di konsol Google Cloud , buka halaman Deployment groups.

    Buka Deployment groups

  2. Klik nama grup deployment.

  3. Klik nama deployment.

gcloud

Untuk melihat detail deployment pencegatan, gunakan perintah gcloud network-security intercept-deployments describe:

gcloud network-security intercept-deployments describe DEPLOYMENT_ID \
    --location ZONE

Ganti kode berikut:

  • DEPLOYMENT_ID: ID deployment pencegatan.
  • ZONE: zona deployment pencegatan.

Dalam output, nama deployment intersepsi ditampilkan dalam format projects/PROJECT_ID/locations/ZONE/interceptDeployments/DEPLOYMENT_ID.

Mencantumkan deployment pencegatan

Anda dapat mencantumkan semua deployment pencegatan dalam sebuah project, termasuk ID dan lokasinya.

Konsol

  1. Di konsol Google Cloud , buka halaman Deployment groups.

    Buka Deployment groups

  2. Klik nama grup deployment.

gcloud

Untuk mencantumkan deployment pencegatan, gunakan perintah gcloud network-security intercept-deployments list:

gcloud network-security intercept-deployments list \
    [--location ZONE]

Untuk melihat deployment pencegat di zona tertentu, ganti ZONE dengan zona deployment pencegat. Setelan ini bersifat opsional.

Menghapus deployment pencegat

Anda dapat menghapus deployment intersep jika tidak direferensikan oleh grup deployment intersep mana pun.

Konsol

  1. Di konsol Google Cloud , buka halaman Deployment groups.

    Buka Deployment groups

  2. Klik nama grup deployment pencegat.

  3. Pilih kotak centang penerapan pencegatan, lalu klik Hapus.

  4. Klik Delete lagi untuk mengonfirmasi.

gcloud

Untuk menghapus deployment pencegatan, gunakan perintah gcloud network-security intercept-deployments delete:

gcloud network-security intercept-deployments delete DEPLOYMENT_ID \
    --no-async \
    --location ZONE

Ganti kode berikut:

  • DEPLOYMENT_ID: ID deployment pencegatan.
  • ZONE: zona deployment pencegatan.