Créer et gérer des groupes de points de terminaison d'interception

Un groupe de points de terminaison d'interception est une ressource globale que vous pouvez utiliser avec plusieurs réseaux VPC dans différents projets de votre organisation. Vous créez un groupe de points de terminaison d'interception pour permettre aux clients d'accéder au groupe de déploiement d'interception d'un producteur. Chaque groupe de points de terminaison d'interception est associé à un seul groupe de déploiement d'interception.

Cette page explique comment créer et gérer des groupes de points de terminaison d'interception.

Avant de commencer

Rôles

Pour créer, afficher ou supprimer des groupes de points de terminaison d'interception, demandez à votre administrateur de vous accorder les rôles IAM (Identity and Access Management) nécessaires sur votre projet Google Cloud . Pour en savoir plus sur l'attribution de rôles, consultez Gérer l'accès aux projets, aux dossiers et aux organisations.

Pour vérifier la progression des opérations listées sur cette page, assurez-vous que votre rôle utilisateur dispose des rôles et autorisations Administrateur des points de terminaison d'interception (roles/networksecurity.interceptEndpointAdmin) et Utilisateur du déploiement d'interception (roles/networksecurity.interceptDeploymentUser).

Le rôle d'utilisateur du déploiement d'interception (roles/networksecurity.interceptDeploymentUser) est requis dans le projet du producteur pour que vous puissiez connecter le groupe de points de terminaison d'interception du consommateur au groupe de déploiement d'interception du producteur.

Créer un groupe de points de terminaison d'interception

Créez un groupe de points de terminaison d'interception et associez-le au groupe de déploiement d'interception du producteur.

Nous vous recommandons de créer le groupe de points de terminaison d'interception dans un projet appartenant à votre administrateur de la sécurité.

Console

  1. Dans la console Google Cloud , accédez à la page Groupes de points de terminaison.

    Accéder à la page "Groupes de points de terminaison"

  2. Cliquez sur Créer un groupe de points de terminaison.

  3. Dans le champ Nom, saisissez un nom pour le groupe de points de terminaison d'interception.

  4. Pour Groupe de déploiement, sélectionnez l'une des options suivantes :

    • Sélectionner un projet : sélectionnez cette option si vous connaissez le nom du projet dans lequel le groupe de déploiement des interceptes est disponible.

    • Sélectionner le projet actuel : sélectionnez cette option si le groupe de déploiement d'interception existe dans le même projet.

      Si vous sélectionnez cette option, spécifiez le nom du groupe de déploiement d'interception.

    • Saisir manuellement le groupe de déploiement : sélectionnez cette option si le groupe de déploiement d'interception existe dans un autre projet.

      Si vous sélectionnez cette option, spécifiez l'ID du projet et le nom du groupe de déploiement d'interception.

  5. Cliquez sur Continuer.

  6. Facultatif : Cliquez sur Ajouter une association de groupe de points de terminaison.

    Indiquez le nom du projet et celui du réseau VPC qui héberge le groupe de déploiement d'interception, puis cliquez sur OK.

  7. Cliquez sur Créer.

gcloud

Pour créer un groupe de points de terminaison d'interception, utilisez la commande gcloud network-security intercept-endpoint-groups create :

gcloud network-security intercept-endpoint-groups create ENDPOINT_GROUP_ID \
    --location global \
    --no-async \
    --intercept-deployment-group \
        projects/DEPLOYMENT_GROUP_PROJECT_ID/locations/global/interceptDeploymentGroups/DEPLOYMENT_GROUP_ID

Remplacez les éléments suivants :

  • ENDPOINT_GROUP_ID : ID du groupe de points de terminaison d'interception.
  • DEPLOYMENT_GROUP_PROJECT_ID : ID du projetGoogle Cloud dans lequel vous avez créé le groupe de déploiement d'interception.
  • DEPLOYMENT_GROUP_ID : ID du groupe de déploiement d'interception.

Pour associer le groupe de points de terminaison d'interception à un réseau VPC, consultez Créer et gérer des associations de groupes de points de terminaison d'interception.

Terraform

Pour créer un groupe de points de terminaison d'interception, vous pouvez utiliser une ressource google_network_security_intercept_endpoint_group.

resource "google_network_security_intercept_endpoint_group" "default" {
  intercept_endpoint_group_id = "intercept-endpoint-group"
  location                    = "global"
  intercept_deployment_group  = google_network_security_intercept_deployment_group.default.id
}

Pour savoir comment appliquer ou supprimer une configuration Terraform, consultez Commandes Terraform de base.

Afficher les détails d'un groupe de points de terminaison d'interception

Vous pouvez afficher les détails d'un groupe de points de terminaison d'interception, comme son nom et son groupe de déploiement d'interception.

Console

  1. Dans la console Google Cloud , accédez à la page Groupes de points de terminaison.

    Accéder à la page "Groupes de points de terminaison"

  2. Cliquez sur le nom du groupe de points de terminaison d'interception.

gcloud

Pour afficher les détails d'un groupe de points de terminaison d'interception, utilisez la commande gcloud network-security intercept-endpoint-groups describe :

gcloud network-security intercept-endpoint-groups describe ENDPOINT_GROUP_ID \
    --location global

Remplacez ENDPOINT_GROUP_ID par l'ID du groupe de points de terminaison d'interception.

Dans le résultat, le nom du groupe de points de terminaison d'interception s'affiche au format projects/PROJECT_ID/locations/global/interceptEndpointGroups/ENDPOINT_GROUP_ID.

Lister les groupes de points de terminaison d'interception

Vous pouvez lister tous les groupes de points de terminaison d'interception d'un projet, y compris leurs ID.

Console

Pour afficher tous les groupes de points de terminaison d'interception du projet, accédez à la page Groupes de points de terminaison dans la consoleGoogle Cloud .

gcloud

Pour lister tous les groupes de points de terminaison d'interception, utilisez la commande gcloud network-security intercept-endpoint-groups list :

gcloud network-security intercept-endpoint-groups list \
    --location global

Supprimer un groupe de points de terminaison d'interception

Avant de supprimer un groupe de points de terminaison d'interception, supprimez son association de groupe de points de terminaison d'interception de tous les réseaux VPC.

Console

  1. Dans la console Google Cloud , accédez à la page Groupes de points de terminaison.

    Accéder à la page "Groupes de points de terminaison"

  2. Cochez la case du groupe de points de terminaison d'interception, puis cliquez sur Supprimer.

  3. Cliquez à nouveau sur Supprimer pour confirmer votre choix.

gcloud

Pour supprimer un groupe de points de terminaison d'interception, exécutez la commande gcloud network-security intercept-endpoint-groups delete :

gcloud network-security intercept-endpoint-groups delete ENDPOINT_GROUP_ID
    --no-async \
    --location global

Remplacez ENDPOINT_GROUP_ID par l'ID du groupe de points de terminaison d'interception.

Étapes suivantes