Eine Intercept-Endpunktgruppe ist eine globale Ressource, die Sie mit mehreren VPC-Netzwerken in verschiedenen Projekten in Ihrer Organisation verwenden können. Sie erstellen eine Intercept-Endpunktgruppe, damit Nutzer auf die Intercept-Bereitstellungsgruppe eines Erstellers zugreifen können. Jede Gruppe von Abfangendpunkten ist einer einzelnen Gruppe von Abfangbereitstellungen zugeordnet.
Auf dieser Seite wird beschrieben, wie Sie Gruppen von Abfangendpunkten erstellen und verwalten.
Hinweise
Aktivieren Sie die Compute Engine API in Ihrem Google Cloud Projekt.
Aktivieren Sie die Network Security API in dem Google Cloud Projekt, das Sie für die Abrechnung verwenden möchten.
Installieren Sie die gcloud CLI.
Abfangbereitstellungsgruppe erstellen
Rollen
Bitten Sie Ihren Administrator, Ihnen die erforderlichen IAM-Rollen (Identity and Access Management) für Ihr Google Cloud -Projekt zuzuweisen, damit Sie Abfangendpunktgruppen erstellen, aufrufen oder löschen können. Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.
Um den Fortschritt der auf dieser Seite aufgeführten Vorgänge zu prüfen, muss Ihrer Nutzerrolle die Rolle „Intercept Endpoint Admin“ (roles/networksecurity.interceptEndpointAdmin) und „Intercept Deployment User“ (roles/networksecurity.interceptDeploymentUser) zugewiesen sein.
Die Rolle „Intercept Deployment User“ (roles/networksecurity.interceptDeploymentUser) ist für das Erstellerprojekt erforderlich, damit Sie die Intercept-Endpunktgruppe des Nutzers mit der Intercept-Bereitstellungsgruppe des Erstellers verbinden können.
Abfangendpunktgruppe erstellen
Erstellen Sie eine Abfangendpunktgruppe und verknüpfen Sie sie mit der Abfangbereitstellungsgruppe des Erstellers.
Wir empfehlen, die Gruppe für Abfangendpunkte in einem Projekt zu erstellen, das Ihrem Sicherheitsadministrator gehört.
Console
Rufen Sie in der Google Cloud Console die Seite Endpunktgruppen auf.
Klicken Sie auf Endpunktgruppe erstellen.
Geben Sie unter Name einen Namen für die Abfangendpunktgruppe ein.
Wählen Sie für Bereitstellungsgruppe eine der folgenden Optionen aus:
Projekt auswählen: Wählen Sie diese Option aus, wenn Sie den Namen des Projekts kennen, in dem die Gruppe für die Bereitstellung von Intercepts verfügbar ist.
Aktuelles Projekt auswählen: Wählen Sie diese Option aus, wenn sich die Abfang-Bereitstellungsgruppe im selben Projekt befindet.
Wenn Sie diese Option auswählen, geben Sie den Namen der Bereitstellungsgruppe für das Intercept an.
Bereitstellungsgruppe manuell eingeben: Wählen Sie diese Option aus, wenn die Bereitstellungsgruppe für die Unterbrechung in einem anderen Projekt vorhanden ist.
Wenn Sie diese Option auswählen, geben Sie die Projekt-ID und den Namen der Abfangbereitstellungsgruppe an.
Klicken Sie auf Weiter.
Optional: Klicken Sie auf Endpunktgruppen-Verknüpfung hinzufügen.
Geben Sie den Namen des Projekts und des VPC-Netzwerk an, in dem die Abfangbereitstellungsgruppe gehostet wird, und klicken Sie auf Fertig.
Klicken Sie auf Erstellen.
gcloud
Verwenden Sie zum Erstellen einer Gruppe von Abfangendpunkten den Befehl gcloud
network-security intercept-endpoint-groups create:
gcloud network-security intercept-endpoint-groups create ENDPOINT_GROUP_ID \
--location global \
--no-async \
--intercept-deployment-group \
projects/DEPLOYMENT_GROUP_PROJECT_ID/locations/global/interceptDeploymentGroups/DEPLOYMENT_GROUP_ID
Ersetzen Sie Folgendes:
ENDPOINT_GROUP_ID: die ID der Intercept-Endpunktgruppe.DEPLOYMENT_GROUP_PROJECT_ID: die ID desGoogle Cloud -Projekts, in dem Sie die Abfangbereitstellungsgruppe erstellt haben.DEPLOYMENT_GROUP_ID: Die ID der Gruppe für die Bereitstellung von Intercepts.
Informationen zum Verknüpfen der Abfang-Endpunktgruppe mit einem VPC-Netzwerk finden Sie unter Abfang-Endpunktgruppenverknüpfungen erstellen und verwalten.
Terraform
Zum Erstellen einer Gruppe von Abfangendpunkten können Sie eine google_network_security_intercept_endpoint_group-Ressource verwenden.
Informationen zum Anwenden oder Entfernen einer Terraform-Konfiguration finden Sie unter Grundlegende Terraform-Befehle.
Details einer Abfangendpunktgruppe ansehen
Sie können die Details einer Abfang-Endpunktgruppe aufrufen, z. B. ihren Namen und die Abfang-Bereitstellungsgruppe.
Console
Rufen Sie in der Google Cloud Console die Seite Endpunktgruppen auf.
Klicken Sie auf den Namen der Gruppe mit Abfangendpunkten.
gcloud
Wenn Sie Details zu einer Gruppe von Abfangendpunkten aufrufen möchten, verwenden Sie den Befehl gcloud
network-security intercept-endpoint-groups describe:
gcloud network-security intercept-endpoint-groups describe ENDPOINT_GROUP_ID \
--location global
Ersetzen Sie ENDPOINT_GROUP_ID durch die ID der Intercept-Endpunktgruppe.
In der Ausgabe wird der Name der Intercept-Endpunktgruppe im Format projects/PROJECT_ID/locations/global/interceptEndpointGroups/ENDPOINT_GROUP_ID angezeigt.
Abfangendpunktgruppen auflisten
Sie können alle Abfangendpunktgruppen in einem Projekt auflisten, einschließlich ihrer IDs.
Console
Wenn Sie alle Abfangendpunktgruppen des Projekts sehen möchten, rufen Sie in derGoogle Cloud -Konsole die Seite Endpunktgruppen auf.
gcloud
Verwenden Sie den gcloud
network-security intercept-endpoint-groups list-Befehl, um alle Abfangendpunktgruppen aufzulisten:
gcloud network-security intercept-endpoint-groups list \
--location global
Abfangendpunktgruppe löschen
Bevor Sie eine Abfang-Endpunktgruppe löschen, müssen Sie die Verknüpfung der Abfang-Endpunktgruppe aus allen VPC-Netzwerken entfernen.
Console
Rufen Sie in der Google Cloud Console die Seite Endpunktgruppen auf.
Klicken Sie auf das Kästchen der Gruppe für Abfangendpunkte und dann auf Löschen.
Klicken Sie zum Bestätigen noch einmal auf Löschen.
gcloud
Verwenden Sie den gcloud
network-security intercept-endpoint-groups delete-Befehl, um eine Gruppe von Abfangendpunkten zu löschen:
gcloud network-security intercept-endpoint-groups delete ENDPOINT_GROUP_ID
--no-async \
--location global
Ersetzen Sie die folgenden ENDPOINT_GROUP_ID durch die ID der Gruppe von Abfangendpunkten.