Crea y administra grupos de extremos de interceptación

Un grupo de extremos de interceptación es un recurso global que puedes usar con varias redes de VPC en diferentes proyectos de tu organización. Creas un grupo de extremos de interceptación para permitir que los consumidores accedan al grupo de implementación de interceptación de un productor. Cada grupo de extremos de interceptación se asocia con un solo grupo de implementación de interceptación.

En esta página, se describe cómo crear y administrar grupos de extremos de interceptación.

Antes de comenzar

Funciones

Para crear, ver o borrar grupos de extremos de interceptación, pídele a tu administrador que te otorgue los roles de Identity and Access Management (IAM) necesarios en tu proyecto de Google Cloud . Para obtener más información sobre cómo otorgar roles, consulta Administra el acceso a proyectos, carpetas y organizaciones.

Para verificar el progreso de las operaciones que se indican en esta página, asegúrate de que tu rol de usuario tenga los roles y permisos de administrador de extremos de interceptación (roles/networksecurity.interceptEndpointAdmin) y usuario de implementación de interceptación (roles/networksecurity.interceptDeploymentUser).

Se requiere el rol de usuario de implementación de interceptor (roles/networksecurity.interceptDeploymentUser) en el proyecto del productor para que puedas conectar el grupo de extremos de interceptor del consumidor al grupo de implementación de interceptor del productor.

Crea un grupo de extremos de intercepción

Crea un grupo de extremos de intercepción y vincúlalo con el grupo de extremos de implementación de intercepción del productor.

Te recomendamos que crees el grupo de extremos de interceptación en un proyecto que sea propiedad de tu administrador de seguridad.

Console

  1. En la consola de Google Cloud , ve a la página Grupos de extremos.

    Ir a Grupos de extremos

  2. Haz clic en Crear grupo de extremos.

  3. En Nombre, ingresa un nombre para el grupo de extremos de interceptación.

  4. En Grupo de implementación, selecciona una de las siguientes opciones:

    • Seleccionar proyecto: Selecciona esta opción si conoces el nombre del proyecto en el que está disponible el grupo de implementación de la interceptación.

    • Seleccionar proyecto actual: Selecciona esta opción si el grupo de implementación de la interceptación existe en el mismo proyecto.

      Si seleccionas esta opción, especifica el nombre del grupo de implementación de la intercepción.

    • Ingresar manualmente el grupo de implementación: Selecciona esta opción si el grupo de implementación de la interceptación existe en otro proyecto.

      Si seleccionas esta opción, especifica el ID del proyecto y el nombre del grupo de implementación de la interceptación.

  5. Haz clic en Continuar.

  6. Opcional: Haz clic en Agregar asociación del grupo de extremos.

    Especifica el nombre del proyecto y el nombre de la red de VPC que aloja el grupo de implementación de la interceptación y haz clic en Listo.

  7. Haz clic en Crear.

gcloud

Para crear un grupo de extremos de interceptación, usa el comando gcloud network-security intercept-endpoint-groups create:

gcloud network-security intercept-endpoint-groups create ENDPOINT_GROUP_ID \
    --location global \
    --no-async \
    --intercept-deployment-group \
        projects/DEPLOYMENT_GROUP_PROJECT_ID/locations/global/interceptDeploymentGroups/DEPLOYMENT_GROUP_ID

Reemplaza lo siguiente:

  • ENDPOINT_GROUP_ID: Es el ID del grupo de extremos de interceptación.
  • DEPLOYMENT_GROUP_PROJECT_ID: Es el ID del proyecto deGoogle Cloud en el que creaste el grupo de implementación de interceptores.
  • DEPLOYMENT_GROUP_ID: Es el ID del grupo de implementación de la interceptación.

Para asociar el grupo de extremos de interceptación a una red de VPC, consulta Crea y administra asociaciones de grupos de extremos de interceptación.

Terraform

Para crear un grupo de extremos de interceptación, puedes usar un recurso google_network_security_intercept_endpoint_group.

resource "google_network_security_intercept_endpoint_group" "default" {
  intercept_endpoint_group_id = "intercept-endpoint-group"
  location                    = "global"
  intercept_deployment_group  = google_network_security_intercept_deployment_group.default.id
}

Si deseas obtener más información para aplicar o quitar una configuración de Terraform, consulta los comandos básicos de Terraform.

Cómo ver los detalles de un grupo de extremos de intercepción

Puedes ver los detalles de un grupo de extremos de interceptación, como su nombre y el grupo de implementación de interceptación.

Console

  1. En la consola de Google Cloud , ve a la página Grupos de extremos.

    Ir a Grupos de extremos

  2. Haz clic en el nombre del grupo de extremos de interceptación.

gcloud

Para ver los detalles de un grupo de extremos de interceptación, usa el comando gcloud network-security intercept-endpoint-groups describe:

gcloud network-security intercept-endpoint-groups describe ENDPOINT_GROUP_ID \
    --location global

Reemplaza ENDPOINT_GROUP_ID por el ID del grupo de extremos de interceptación.

En el resultado, el nombre del grupo de extremos de interceptación se muestra en el formato projects/PROJECT_ID/locations/global/interceptEndpointGroups/ENDPOINT_GROUP_ID.

Enumera grupos de extremos de intercepción

Puedes enumerar todos los grupos de extremos de interceptación en un proyecto, incluidos sus IDs.

Console

Para ver todos los grupos de extremos de interceptación del proyecto, en la consola deGoogle Cloud , ve a la página Grupos de extremos.

gcloud

Para enumerar todos los grupos de extremos de interceptación, usa el comando gcloud network-security intercept-endpoint-groups list:

gcloud network-security intercept-endpoint-groups list \
    --location global

Borra un grupo de extremos de intercepción

Antes de borrar un grupo de extremos de intercepción, quita su asociación de grupo de extremos de intercepción de todas las redes de VPC.

Console

  1. En la consola de Google Cloud , ve a la página Grupos de extremos.

    Ir a Grupos de extremos

  2. Selecciona la casilla de verificación del grupo de extremos de interceptación y haz clic en Borrar.

  3. Haga clic en Borrar nuevamente para confirmar.

gcloud

Para borrar un grupo de extremos de interceptación, usa el comando gcloud network-security intercept-endpoint-groups delete:

gcloud network-security intercept-endpoint-groups delete ENDPOINT_GROUP_ID
    --no-async \
    --location global

Reemplaza el siguiente ENDPOINT_GROUP_ID por el ID del grupo de extremos de interceptación.

¿Qué sigue?