가로채기 배포 만들기 및 관리

인터셉트 배포는 백엔드가 패킷 검사 VM인 내부 패스 스루 네트워크 부하 분산기의 전달 규칙을 참조하는 영역별 리소스입니다. 인터셉트 배포는 특정 영역에 대한 생산자의 검사 서비스 제공을 나타냅니다.

이 페이지에서는 인터셉트 배포를 만들고 관리하는 방법을 설명합니다.

시작하기 전에

역할

인터셉트 배포를 만들거나, 보거나, 삭제하려면 Identity and Access Management (IAM) 주체에 프로젝트에 대한 필요한 IAM 역할이 있어야 합니다. 자세한 내용은 프로젝트, 폴더, 조직에 대한 액세스 관리를 참고하세요.

이 페이지에 나열된 작업의 진행 상황을 확인하려면 IAM 주 구성원에게 다음 배포 차단 관리자 역할(roles/networksecurity.interceptDeploymentAdmin) 권한이 있어야 합니다.

  • networksecurity.interceptDeployments.create
  • networksecurity.interceptDeployments.delete
  • networksecurity.interceptDeployments.get
  • networksecurity.interceptDeployments.list

가로채기 배포 만들기

영역 내에서 프로듀서의 컴퓨팅 리소스를 나타내는 가로채기 배포를 만들고 기존 가로채기 배포 그룹과 연결합니다.

상위 가로채기 배포 그룹이 포함된 동일한 프로젝트에서 가로채기 배포를 만들 수 있습니다. 보안 관리자가 소유한 프로젝트에서 인터셉트 배포를 만드는 것이 좋습니다.

콘솔

  1. Google Cloud 콘솔에서 배포 그룹 페이지로 이동합니다.

    배포 그룹으로 이동

  2. 인터셉트 배포를 추가할 배포 그룹을 클릭합니다.

  3. 가로채기 배포 만들기를 클릭합니다.

  4. 이름에 인터셉트 배포의 이름을 입력합니다.

  5. 리전영역에서 리전과 영역을 선택합니다.

  6. 내부 부하 분산기에서 내부 패스 스루 네트워크 부하 분산기를 선택합니다.

  7. 전달 규칙에서 부하 분산기의 UDP 전달 규칙을 선택합니다. 부하 분산기에 전달 규칙이 하나만 있는 경우 기본적으로 선택되고 필드가 사용 중지됩니다.

  8. 만들기를 클릭합니다.

gcloud

인터셉트 배포를 만들려면 gcloud network-security intercept-deployments create 명령어를 사용합니다.

gcloud network-security intercept-deployments create DEPLOYMENT_ID \
    --location ZONE \
    --forwarding-rule FWD_RULE \
    --forwarding-rule-location REGION \
    --no-async \
    --intercept-deployment-group \
        projects/PROJECT_ID/locations/global/interceptDeploymentGroups/DEPLOYMENT_GROUP_ID

다음을 바꿉니다.

  • DEPLOYMENT_ID: 인터셉트 배포의 ID입니다.
  • ZONE: 인터셉트 배포를 만들 영역입니다.
  • FWD_RULE: 차단 배포의 영역과 동일한 리전에 있는 내부 패스 스루 네트워크 부하 분산기의 전달 규칙입니다.
  • REGION: 인터셉트 배포의 영역이 포함된 리전입니다.
  • PROJECT_ID: Google Cloud 프로젝트의 ID입니다.
  • DEPLOYMENT_GROUP_ID: 인터셉트 배포 그룹의 ID입니다.

Terraform

인터셉트 배포를 만들려면 google_network_security_intercept_deployment 리소스를 사용하면 됩니다.

resource "google_network_security_intercept_deployment" "default" {
  intercept_deployment_id    = "intercept-deployment"
  location                   = "us-central1-a"
  forwarding_rule            = google_compute_forwarding_rule.default.id
  intercept_deployment_group = google_network_security_intercept_deployment_group.default.id
}

Terraform 구성을 적용하거나 삭제하는 방법은 기본 Terraform 명령어를 참조하세요.

인터셉트 배포 세부정보 보기

이름, 전달 규칙, 위치 등 인터셉트 배포의 세부정보를 볼 수 있습니다.

콘솔

  1. Google Cloud 콘솔에서 배포 그룹 페이지로 이동합니다.

    배포 그룹으로 이동

  2. 배포 그룹의 이름을 클릭합니다.

  3. 배포 이름을 클릭합니다.

gcloud

인터셉트 배포의 세부정보를 보려면 gcloud network-security intercept-deployments describe 명령어를 사용합니다.

gcloud network-security intercept-deployments describe DEPLOYMENT_ID \
    --location ZONE

다음을 바꿉니다.

  • DEPLOYMENT_ID: 인터셉트 배포의 ID입니다.
  • ZONE: 인터셉트 배포의 영역입니다.

출력에서 인터셉트 배포의 이름은 projects/PROJECT_ID/locations/ZONE/interceptDeployments/DEPLOYMENT_ID 형식으로 표시됩니다.

가로채기 배포 나열

ID와 위치를 비롯한 프로젝트의 모든 인터셉트 배포를 나열할 수 있습니다.

콘솔

  1. Google Cloud 콘솔에서 배포 그룹 페이지로 이동합니다.

    배포 그룹으로 이동

  2. 배포 그룹의 이름을 클릭합니다.

gcloud

인터셉트 배포를 나열하려면 gcloud network-security intercept-deployments list 명령어를 사용합니다.

gcloud network-security intercept-deployments list \
    [--location ZONE]

특정 영역의 인터셉트 배포를 보려면 ZONE을 인터셉트 배포 영역으로 바꿉니다. 이 설정은 선택사항입니다.

가로채기 배포 삭제

가로채기 배포 그룹에서 참조하지 않는 경우 가로채기 배포를 삭제할 수 있습니다.

콘솔

  1. Google Cloud 콘솔에서 배포 그룹 페이지로 이동합니다.

    배포 그룹으로 이동

  2. 인터셉트 배포 그룹의 이름을 클릭합니다.

  3. 인터셉트 배포의 체크박스를 선택하고 삭제를 클릭합니다.

  4. 삭제를 다시 클릭하여 확인합니다.

gcloud

인터셉트 배포를 삭제하려면 gcloud network-security intercept-deployments delete 명령어를 사용합니다.

gcloud network-security intercept-deployments delete DEPLOYMENT_ID \
    --no-async \
    --location ZONE

다음을 바꿉니다.

  • DEPLOYMENT_ID: 인터셉트 배포의 ID입니다.
  • ZONE: 인터셉트 배포의 영역입니다.