Membuat dan mengelola grup endpoint pencegat

Grup endpoint pencegat adalah resource global yang dapat Anda gunakan dengan beberapa jaringan VPC di berbagai project di organisasi Anda. Anda membuat grup endpoint pencegat untuk memungkinkan konsumen mengakses grup deployment pencegat produsen. Setiap grup endpoint pencegat dikaitkan dengan satu grup deployment pencegat.

Halaman ini menjelaskan cara membuat dan mengelola grup endpoint pencegat.

Sebelum memulai

Peran

Untuk membuat, melihat, atau menghapus grup endpoint pencegat, minta administrator untuk memberi Anda peran Identity and Access Management (IAM) yang diperlukan di Google Cloud project Anda. Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, lihat Mengelola akses ke project, folder, dan organisasi.

Untuk memeriksa progres operasi yang tercantum di halaman ini, pastikan peran pengguna Anda memiliki peran dan izin Intercept Endpoint Admin (roles/networksecurity.interceptEndpointAdmin) dan Intercept Deployment User (roles/networksecurity.interceptDeploymentUser).

Peran Intercept Deployment User (roles/networksecurity.interceptDeploymentUser) diperlukan di project produsen agar Anda dapat menghubungkan grup endpoint pencegat konsumen ke grup deployment pencegat produsen.

Membuat grup endpoint pencegat

Buat grup endpoint pencegat dan tautkan dengan grup deployment pencegat produsen.

Sebaiknya buat grup endpoint pencegat di project yang dimiliki oleh administrator keamanan Anda.

Konsol

  1. Di Google Cloud konsol, buka halaman Endpoint groups.

    Buka Endpoint groups

  2. Klik Create endpoint group.

  3. Untuk Name, masukkan nama grup endpoint pencegat.

  4. Untuk Deployment group, pilih salah satu opsi berikut:

    • Pilih project: Pilih jika Anda mengetahui nama project tempat grup deployment pencegat tersedia.

    • Select current project: Pilih jika grup deployment pencegat ada di project yang sama.

      Jika Anda memilih opsi ini, tentukan nama grup deployment pencegat.

    • Manually enter deployment group: Pilih jika grup deployment pencegat ada di project lain.

      Jika Anda memilih opsi ini, tentukan project ID dan nama grup deployment pencegat.

  5. Klik Continue.

  6. Opsional: Klik Add endpoint group association.

    Tentukan nama project dan nama jaringan VPC yang menghosting grup deployment pencegat, lalu klik Done.

  7. Klik Create.

gcloud

Untuk membuat grup endpoint pencegat, gunakan gcloud network-security intercept-endpoint-groups create perintah:

gcloud network-security intercept-endpoint-groups create ENDPOINT_GROUP_ID \
    --location global \
    --no-async \
    --intercept-deployment-group \
        projects/DEPLOYMENT_GROUP_PROJECT_ID/locations/global/interceptDeploymentGroups/DEPLOYMENT_GROUP_ID

Ganti kode berikut:

  • ENDPOINT_GROUP_ID: ID grup endpoint pencegat.
  • DEPLOYMENT_GROUP_PROJECT_ID: ID project tempat Anda membuat grup deployment pencegat.Google Cloud
  • DEPLOYMENT_GROUP_ID: ID grup deployment pencegat.

Untuk mengaitkan grup endpoint pencegat ke jaringan VPC, lihat Membuat dan mengelola pengaitan grup endpoint pencegat.

Terraform

Untuk membuat grup endpoint pencegat, Anda dapat menggunakan google_network_security_intercept_endpoint_group resource.

resource "google_network_security_intercept_endpoint_group" "default" {
  intercept_endpoint_group_id = "intercept-endpoint-group"
  location                    = "global"
  intercept_deployment_group  = google_network_security_intercept_deployment_group.default.id
}

Untuk mempelajari cara menerapkan atau menghapus konfigurasi Terraform, lihat Perintah dasar Terraform.

Melihat detail grup endpoint pencegat

Anda dapat melihat detail grup endpoint pencegat, seperti nama dan grup deployment pencegatnya.

Konsol

  1. Di Google Cloud konsol, buka halaman Endpoint groups.

    Buka Endpoint groups

  2. Klik nama grup endpoint pencegat.

gcloud

Untuk melihat detail grup endpoint pencegat, gunakan gcloud network-security intercept-endpoint-groups describe perintah:

gcloud network-security intercept-endpoint-groups describe ENDPOINT_GROUP_ID \
    --location global

Ganti ENDPOINT_GROUP_ID dengan ID grup endpoint pencegat.

Dalam output, nama grup endpoint pencegat ditampilkan dalam format projects/PROJECT_ID/locations/global/interceptEndpointGroups/ENDPOINT_GROUP_ID.

Mencantumkan grup endpoint pencegat

Anda dapat mencantumkan semua grup endpoint pencegat dalam project, termasuk ID-nya.

Konsol

Untuk melihat semua grup endpoint pencegat project, di Google Cloud konsol, buka halaman Endpoint groups.

gcloud

Untuk mencantumkan semua grup endpoint pencegat, gunakan gcloud network-security intercept-endpoint-groups list perintah:

gcloud network-security intercept-endpoint-groups list \
    --location global

Menghapus grup endpoint pencegat

Sebelum menghapus grup endpoint pencegat, hapus pengaitan grup endpointpencegat nya dari jaringan VPC mana pun.

Konsol

  1. Di Google Cloud konsol, buka halaman Endpoint groups.

    Buka Endpoint groups

  2. Centang kotak grup endpoint pencegat, lalu klik Delete.

  3. Klik Delete lagi untuk mengonfirmasi.

gcloud

Untuk menghapus grup endpoint pencegat, gunakan gcloud network-security intercept-endpoint-groups delete perintah:

gcloud network-security intercept-endpoint-groups delete ENDPOINT_GROUP_ID
    --no-async \
    --location global

Ganti ENDPOINT_GROUP_ID berikut dengan ID grup endpoint pencegat.

Langkah berikutnya