Membuat dan mengelola grup endpoint pencegat

Grup endpoint pencegat adalah resource global yang dapat Anda gunakan dengan beberapa jaringan VPC di berbagai project dalam organisasi Anda. Anda membuat grup endpoint pencegat untuk mengizinkan konsumen mengakses grup deployment pencegat produsen. Setiap grup endpoint pencegatan dikaitkan dengan satu grup deployment pencegatan.

Halaman ini menjelaskan cara membuat dan mengelola grup endpoint pencegat.

Sebelum memulai

Peran

Untuk membuat, melihat, atau menghapus grup endpoint pencegat, minta administrator Anda untuk memberi Anda peran Identity and Access Management (IAM) yang diperlukan di project Google Cloud Anda. Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, lihat Mengelola akses ke project, folder, dan organisasi.

Untuk memeriksa progres operasi yang tercantum di halaman ini, pastikan peran pengguna Anda memiliki peran dan izin Intercept Endpoint Admin (roles/networksecurity.interceptEndpointAdmin) dan Intercept Deployment User (roles/networksecurity.interceptDeploymentUser).

Peran Intercept Deployment User (roles/networksecurity.interceptDeploymentUser) diperlukan di project produsen agar Anda dapat menghubungkan grup endpoint pencegat konsumen ke grup deployment pencegat produsen.

Membuat grup endpoint pencegat

Buat grup endpoint pencegat dan tautkan dengan grup deployment pencegat produsen.

Sebaiknya buat grup endpoint pencegat di project yang dimiliki oleh administrator keamanan Anda.

Konsol

  1. Di konsol Google Cloud , buka halaman Endpoint groups.

    Buka Endpoint groups

  2. Klik Create endpoint group.

  3. Untuk Name, masukkan nama untuk grup endpoint pencegat.

  4. Untuk Grup deployment, pilih salah satu opsi berikut:

    • Pilih project: Pilih jika Anda mengetahui nama project tempat grup deployment pencegat tersedia.

    • Pilih project saat ini: Pilih jika grup deployment pencegat ada di project yang sama.

      Jika Anda memilih opsi ini, tentukan nama grup deployment intersep.

    • Masukkan grup deployment secara manual: Pilih jika grup deployment pencegat ada di project lain.

      Jika Anda memilih opsi ini, tentukan project ID dan nama grup deployment pencegat.

  5. Klik Lanjutkan.

  6. Opsional: Klik Tambahkan asosiasi grup endpoint.

    Tentukan nama project dan nama jaringan VPC yang menghosting grup deployment pencegat, lalu klik Selesai.

  7. Klik Create.

gcloud

Untuk membuat grup endpoint pencegat, gunakan perintah gcloud network-security intercept-endpoint-groups create:

gcloud network-security intercept-endpoint-groups create ENDPOINT_GROUP_ID \
    --location global \
    --no-async \
    --intercept-deployment-group \
        projects/DEPLOYMENT_GROUP_PROJECT_ID/locations/global/interceptDeploymentGroups/DEPLOYMENT_GROUP_ID

Ganti kode berikut:

  • ENDPOINT_GROUP_ID: ID grup endpoint intersep.
  • DEPLOYMENT_GROUP_PROJECT_ID: ID projectGoogle Cloud tempat Anda membuat grup deployment pencegat.
  • DEPLOYMENT_GROUP_ID: ID grup deployment pencegat.

Untuk mengaitkan grup endpoint pencegat ke jaringan VPC, lihat Membuat dan mengelola pengaitan grup endpoint pencegat.

Terraform

Untuk membuat grup endpoint pencegat, Anda dapat menggunakan resource google_network_security_intercept_endpoint_group.

resource "google_network_security_intercept_endpoint_group" "default" {
  intercept_endpoint_group_id = "intercept-endpoint-group"
  location                    = "global"
  intercept_deployment_group  = google_network_security_intercept_deployment_group.default.id
}

Untuk mempelajari cara menerapkan atau menghapus konfigurasi Terraform, lihat Perintah dasar Terraform.

Melihat detail grup endpoint pencegat

Anda dapat melihat detail grup endpoint pencegat, seperti nama dan grup deployment pencegatnya.

Konsol

  1. Di konsol Google Cloud , buka halaman Endpoint groups.

    Buka Endpoint groups

  2. Klik nama grup endpoint pencegat.

gcloud

Untuk melihat detail grup endpoint pencegat, gunakan perintah gcloud network-security intercept-endpoint-groups describe:

gcloud network-security intercept-endpoint-groups describe ENDPOINT_GROUP_ID \
    --location global

Ganti ENDPOINT_GROUP_ID dengan ID grup endpoint intersep.

Dalam output, nama grup endpoint pencegat ditampilkan dalam format projects/PROJECT_ID/locations/global/interceptEndpointGroups/ENDPOINT_GROUP_ID.

Mencantumkan grup endpoint pencegat

Anda dapat mencantumkan semua grup endpoint pencegat dalam project, termasuk ID-nya.

Konsol

Untuk melihat semua grup endpoint pencegat project, di konsolGoogle Cloud , buka halaman Endpoint groups.

gcloud

Untuk mencantumkan semua grup endpoint pencegat, gunakan perintah gcloud network-security intercept-endpoint-groups list:

gcloud network-security intercept-endpoint-groups list \
    --location global

Menghapus grup endpoint pencegat

Sebelum menghapus grup endpoint pencegat, hapus asosiasi grup endpoint pencegatnya dari jaringan VPC.

Konsol

  1. Di konsol Google Cloud , buka halaman Endpoint groups.

    Buka Endpoint groups

  2. Centang kotak grup endpoint pencegat, lalu klik Hapus.

  3. Klik Delete lagi untuk mengonfirmasi.

gcloud

Untuk menghapus grup endpoint pencegat, gunakan perintah gcloud network-security intercept-endpoint-groups delete:

gcloud network-security intercept-endpoint-groups delete ENDPOINT_GROUP_ID
    --no-async \
    --location global

Ganti ENDPOINT_GROUP_ID berikut dengan ID grup endpoint pencegat.

Langkah berikutnya