Un gruppo di endpoint di intercettazione è una risorsa globale che puoi utilizzare con più reti VPC in diversi progetti della tua organizzazione. Crea un gruppo di endpoint di intercettazione per consentire ai consumer di accedere all'intercept deployment group di un producer. Ogni gruppo di endpoint di intercettazione è associato a un singolo gruppo di deployment di intercettazione.
Questa pagina descrive come creare e gestire i gruppi di endpoint di intercettazione.
Prima di iniziare
Abilita l' API Compute Engine nel tuo progetto Google Cloud .
Abilita l'API Network Security nel progetto Google Cloud che vuoi utilizzare per la fatturazione.
Installa gcloud CLI.
Ruoli
Per creare, visualizzare o eliminare gruppi di endpoint di intercettazione, chiedi all'amministratore di concederti i ruoli Identity and Access Management (IAM) necessari per il tuo progetto Google Cloud . Per saperne di più sulla concessione dei ruoli, consulta Gestisci l'accesso a progetti, cartelle e organizzazioni.
Per controllare lo stato di avanzamento delle operazioni elencate in questa pagina, assicurati che il tuo
ruolo utente disponga dei ruoli e delle autorizzazioni Intercept Endpoint Admin
(roles/networksecurity.interceptEndpointAdmin) e Intercept Deployment User
(roles/networksecurity.interceptDeploymentUser).
Il ruolo Utente di deployment di intercettazione
(roles/networksecurity.interceptDeploymentUser) è necessario nel progetto producer per poter connettere l'interceptEndpointGroup del consumer all'interceptDeploymentGroup del producer.
Crea un gruppo di endpoint di intercettazione
Crea un gruppo di endpoint di intercettazione e collegalo al gruppo di deployment di intercettazione del producer.
Ti consigliamo di creare il gruppo di endpoint di intercettazione in un progetto di proprietà dell'amministratore della sicurezza.
Console
Nella console Google Cloud , vai alla pagina Gruppi di endpoint.
Fai clic su Crea gruppo di endpoint.
Per Nome, inserisci un nome per il gruppo di endpoint di intercettazione.
Per Gruppo di deployment, seleziona una delle seguenti opzioni:
Seleziona progetto: seleziona questa opzione se conosci il nome del progetto in cui è disponibile il gruppo di deployment di intercettazione.
Seleziona progetto corrente: seleziona questa opzione se il gruppo di deployment di intercettazione esiste nello stesso progetto.
Se selezioni questa opzione, specifica il nome del gruppo di deployment dell'intercettazione.
Inserisci manualmente il gruppo di deployment: seleziona questa opzione se il gruppo di deployment dell'intercettazione esiste in un progetto diverso.
Se selezioni questa opzione, specifica l'ID progetto e il nome del gruppo di deployment dell'intercettazione.
Fai clic su Continua.
(Facoltativo) Fai clic su Aggiungi associazione di gruppo di endpoint.
Specifica il nome del progetto e della rete VPC che ospita il gruppo di deployment di intercettazione e fai clic su Fine.
Fai clic su Crea.
gcloud
Per creare un gruppo di endpoint di intercettazione, utilizza il comando
gcloud
network-security intercept-endpoint-groups create:
gcloud network-security intercept-endpoint-groups create ENDPOINT_GROUP_ID \
--location global \
--no-async \
--intercept-deployment-group \
projects/DEPLOYMENT_GROUP_PROJECT_ID/locations/global/interceptDeploymentGroups/DEPLOYMENT_GROUP_ID
Sostituisci quanto segue:
ENDPOINT_GROUP_ID: l'ID del gruppo di endpoint di intercettazione.DEPLOYMENT_GROUP_PROJECT_ID: l'ID del progettoGoogle Cloud in cui hai creato il gruppo di deployment dell'intercettazione.DEPLOYMENT_GROUP_ID: l'ID del gruppo di deployment dell'intercettazione.
Per associare il gruppo di endpoint di intercettazione a una rete VPC, consulta Crea e gestisci le associazioni di gruppi di endpoint di intercettazione.
Terraform
Per creare un gruppo di endpoint di intercettazione, puoi utilizzare una risorsa google_network_security_intercept_endpoint_group.
Per scoprire come applicare o rimuovere una configurazione Terraform, consulta Comandi Terraform di base.
Visualizza i dettagli di un gruppo di endpoint di intercettazione
Puoi visualizzare i dettagli di un gruppo di endpoint di intercettazione, ad esempio il nome e il gruppo di deployment di intercettazione.
Console
Nella console Google Cloud , vai alla pagina Gruppi di endpoint.
Fai clic sul nome del gruppo di endpoint di intercettazione.
gcloud
Per visualizzare i dettagli di un gruppo di endpoint di intercettazione, utilizza il comando gcloud
network-security intercept-endpoint-groups describe:
gcloud network-security intercept-endpoint-groups describe ENDPOINT_GROUP_ID \
--location global
Sostituisci ENDPOINT_GROUP_ID con l'ID del gruppo di endpoint
di intercettazione.
Nell'output, il nome del gruppo di endpoint di intercettazione viene visualizzato nel formato
projects/PROJECT_ID/locations/global/interceptEndpointGroups/ENDPOINT_GROUP_ID.
Elenca i gruppi di endpoint di intercettazione
Puoi elencare tutti i gruppi di endpoint di intercettazione in un progetto, inclusi i relativi ID.
Console
Per visualizzare tutti i gruppi di endpoint di intercettazione del progetto, nella consoleGoogle Cloud , vai alla pagina Gruppi di endpoint.
gcloud
Per elencare tutti i gruppi di endpoint di intercettazione, utilizza il comando
gcloud
network-security intercept-endpoint-groups list:
gcloud network-security intercept-endpoint-groups list \
--location global
Elimina un gruppo di endpoint di intercettazione
Prima di eliminare un gruppo di endpoint di intercettazione, rimuovi la relativa associazione di gruppi di endpoint di intercettazione da tutte le reti VPC.
Console
Nella console Google Cloud , vai alla pagina Gruppi di endpoint.
Seleziona la casella di controllo del gruppo di endpoint di intercettazione e fai clic su Elimina.
Fai di nuovo clic su Elimina per confermare.
gcloud
Per eliminare un gruppo di endpoint di intercettazione, utilizza il comando gcloud
network-security intercept-endpoint-groups delete:
gcloud network-security intercept-endpoint-groups delete ENDPOINT_GROUP_ID
--no-async \
--location global
Sostituisci il seguente ENDPOINT_GROUP_ID con l'ID del gruppo di endpoint di intercettazione.