인터셉트 엔드포인트 그룹 만들기 및 관리

인터셉트 엔드포인트 그룹은 조직의 여러 프로젝트에서 여러 VPC 네트워크와 함께 사용할 수 있는 전역 리소스입니다. 소비자가 프로듀서의 인터셉트 배포 그룹에 액세스할 수 있도록 인터셉트 엔드포인트 그룹을 만듭니다. 각 인터셉트 엔드포인트 그룹은 단일 인터셉트 배포 그룹과 연결됩니다.

이 페이지에서는 인터셉트 엔드포인트 그룹을 만들고 관리하는 방법을 설명합니다.

시작하기 전에

역할

인터셉트 엔드포인트 그룹을 만들거나, 보거나, 삭제하려면 관리자에게 Google Cloud 프로젝트에 필요한 Identity and Access Management (IAM) 역할을 부여해 달라고 요청하세요. 역할 부여에 대한 자세한 내용은 프로젝트, 폴더, 조직에 대한 액세스 관리를 참고하세요.

이 페이지에 나열된 작업의 진행 상황을 확인하려면 사용자 역할에 인터셉트 엔드포인트 관리자(roles/networksecurity.interceptEndpointAdmin) 및 인터셉트 배포 사용자(roles/networksecurity.interceptDeploymentUser) 역할과 권한이 있는지 확인합니다.

소비자의 인터셉트 엔드포인트 그룹을 프로듀서의 인터셉트 배포 그룹에 연결하려면 프로듀서 프로젝트에 인터셉트 배포 사용자 역할(roles/networksecurity.interceptDeploymentUser)이 필요합니다.

가로채기 엔드포인트 그룹 만들기

인터셉트 엔드포인트 그룹을 만들고 프로듀서의 인터셉트 배포 그룹과 연결합니다.

보안 관리자가 소유한 프로젝트에 인터셉트 엔드포인트 그룹을 만드는 것이 좋습니다.

콘솔

  1. Google Cloud 콘솔에서 엔드포인트 그룹 페이지로 이동합니다.

    엔드포인트 그룹으로 이동

  2. 엔드포인트 그룹 만들기를 클릭합니다.

  3. 이름에 인터셉트 엔드포인트 그룹의 이름을 입력합니다.

  4. 배포 그룹에서 다음 중 하나를 선택합니다.

    • 프로젝트 선택: 인터셉트 배포 그룹을 사용할 수 있는 프로젝트 이름을 알고 있는 경우 선택합니다.

    • 현재 프로젝트 선택: 인터셉트 배포 그룹이 동일한 프로젝트에 있는 경우 선택합니다.

      이 옵션을 선택하는 경우 인터셉트 배포 그룹의 이름을 지정합니다.

    • 배포 그룹 수동 입력: 차단 배포 그룹이 다른 프로젝트에 있는 경우 선택합니다.

      이 옵션을 선택하는 경우 프로젝트 ID와 인터셉트 배포 그룹의 이름을 지정합니다.

  5. 계속을 클릭합니다.

  6. 선택사항: 엔드포인트 그룹 연결 추가를 클릭합니다.

    프로젝트 이름과 인터셉트 배포 그룹을 호스팅하는 VPC 네트워크의 이름을 지정하고 완료를 클릭합니다.

  7. 만들기를 클릭합니다.

gcloud

인터셉트 엔드포인트 그룹을 만들려면 gcloud network-security intercept-endpoint-groups create 명령어를 사용합니다.

gcloud network-security intercept-endpoint-groups create ENDPOINT_GROUP_ID \
    --location global \
    --no-async \
    --intercept-deployment-group \
        projects/DEPLOYMENT_GROUP_PROJECT_ID/locations/global/interceptDeploymentGroups/DEPLOYMENT_GROUP_ID

다음을 바꿉니다.

  • ENDPOINT_GROUP_ID: 인터셉트 엔드포인트 그룹의 ID입니다.
  • DEPLOYMENT_GROUP_PROJECT_ID: 인터셉트 배포 그룹을 만든Google Cloud 프로젝트의 ID입니다.
  • DEPLOYMENT_GROUP_ID: 인터셉트 배포 그룹의 ID입니다.

인터셉트 엔드포인트 그룹을 VPC 네트워크에 연결하려면 인터셉트 엔드포인트 그룹 연결 만들기 및 관리를 참고하세요.

Terraform

인터셉트 엔드포인트 그룹을 만들려면 google_network_security_intercept_endpoint_group 리소스를 사용하면 됩니다.

resource "google_network_security_intercept_endpoint_group" "default" {
  intercept_endpoint_group_id = "intercept-endpoint-group"
  location                    = "global"
  intercept_deployment_group  = google_network_security_intercept_deployment_group.default.id
}

Terraform 구성을 적용하거나 삭제하는 방법은 기본 Terraform 명령어를 참조하세요.

가로채기 엔드포인트 그룹의 세부정보 보기

이름, 인터셉트 배포 그룹과 같은 인터셉트 엔드포인트 그룹의 세부정보를 볼 수 있습니다.

콘솔

  1. Google Cloud 콘솔에서 엔드포인트 그룹 페이지로 이동합니다.

    엔드포인트 그룹으로 이동

  2. 인터셉트 엔드포인트 그룹의 이름을 클릭합니다.

gcloud

인터셉트 엔드포인트 그룹의 세부정보를 보려면 gcloud network-security intercept-endpoint-groups describe 명령어를 사용합니다.

gcloud network-security intercept-endpoint-groups describe ENDPOINT_GROUP_ID \
    --location global

ENDPOINT_GROUP_ID를 인터셉트 엔드포인트 그룹의 ID로 바꿉니다.

출력에서 인터셉트 엔드포인트 그룹의 이름은 projects/PROJECT_ID/locations/global/interceptEndpointGroups/ENDPOINT_GROUP_ID 형식으로 표시됩니다.

가로채기 엔드포인트 그룹 나열

ID를 포함하여 프로젝트의 모든 인터셉트 엔드포인트 그룹을 나열할 수 있습니다.

콘솔

프로젝트의 모든 인터셉트 엔드포인트 그룹을 보려면Google Cloud 콘솔에서 엔드포인트 그룹 페이지로 이동합니다.

gcloud

모든 인터셉트 엔드포인트 그룹을 나열하려면 gcloud network-security intercept-endpoint-groups list 명령어를 사용합니다.

gcloud network-security intercept-endpoint-groups list \
    --location global

가로채기 엔드포인트 그룹 삭제

가로채기 엔드포인트 그룹을 삭제하기 전에 VPC 네트워크에서 가로채기 엔드포인트 그룹 연결을 삭제하세요.

콘솔

  1. Google Cloud 콘솔에서 엔드포인트 그룹 페이지로 이동합니다.

    엔드포인트 그룹으로 이동

  2. 인터셉트 엔드포인트 그룹의 체크박스를 선택하고 삭제를 클릭합니다.

  3. 삭제를 다시 클릭하여 확인합니다.

gcloud

인터셉트 엔드포인트 그룹을 삭제하려면 gcloud network-security intercept-endpoint-groups delete 명령어를 사용합니다.

gcloud network-security intercept-endpoint-groups delete ENDPOINT_GROUP_ID
    --no-async \
    --location global

다음 ENDPOINT_GROUP_ID를 인터셉트 엔드포인트 그룹의 ID로 바꿉니다.

다음 단계