Um grupo de endpoints de interceptação é um recurso global que pode ser usado com várias redes VPC em diferentes projetos da sua organização. Você cria um grupo de endpoints de interceptação para permitir que os consumidores acessem um grupo de implantação de interceptação de um produtor. Cada grupo de endpoints de interceptação está associado a um único grupo de implantação de interceptação.
Nesta página, descrevemos como criar e gerenciar grupos de endpoints de interceptação.
Antes de começar
Ative a API Compute Engine no projeto do Google Cloud .
Ative a API Network Security no projeto Google Cloud que você quer usar para faturamento.
Instale a gcloud CLI.
Papéis
Para criar, visualizar ou excluir grupos de endpoints de interceptação, peça ao administrador para conceder a você os papéis do Identity and Access Management (IAM) necessários no seu projeto do Google Cloud . Para mais informações sobre a concessão de papéis, consulte Gerenciar o acesso a projetos, pastas e organizações.
Para verificar o progresso das operações listadas nesta página, confira se seu função do usuário tem as funções e permissões de administrador de endpoint de interceptação (roles/networksecurity.interceptEndpointAdmin) e usuário de implantação de interceptação (roles/networksecurity.interceptDeploymentUser).
A função de usuário de implantação de interceptação
(roles/networksecurity.interceptDeploymentUser) é necessária no projeto do produtor
para que você possa conectar o grupo de endpoints de interceptação do consumidor ao
grupo de implantação de interceptação do produtor.
Criar um grupo de endpoints de interceptação
Crie um grupo de endpoints de interceptação e vincule-o ao grupo de implantação de interceptação do produtor.
Recomendamos que você crie o grupo de endpoints de interceptação em um projeto de propriedade do administrador de segurança.
Console
No console do Google Cloud , acesse a página Grupos de endpoints.
Clique em Criar grupo de endpoints.
Em Nome, insira um nome para o grupo de endpoints de interceptação.
Em Grupo de implantação, selecione uma das seguintes opções:
Selecionar projeto: selecione se você souber o nome do projeto em que o grupo de implantação de interceptação está disponível.
Selecionar projeto atual: selecione se o grupo de implantação de interceptação existe no mesmo projeto.
Se você selecionar essa opção, especifique o nome do grupo de implantação de interceptação.
Inserir grupo de implantação manualmente: selecione se o grupo de implantação de interceptação existe em um projeto diferente.
Se você selecionar essa opção, especifique o ID do projeto e o nome do grupo de implantação de interceptação.
Clique em Continuar.
Opcional: clique em Adicionar associação de grupo de endpoints.
Especifique o nome do projeto e da rede VPC que hospeda o grupo de implantação de interceptação e clique em Concluído.
Clique em Criar.
gcloud
Para criar um grupo de endpoints de interceptação, use o comando
gcloud
network-security intercept-endpoint-groups create:
gcloud network-security intercept-endpoint-groups create ENDPOINT_GROUP_ID \
--location global \
--no-async \
--intercept-deployment-group \
projects/DEPLOYMENT_GROUP_PROJECT_ID/locations/global/interceptDeploymentGroups/DEPLOYMENT_GROUP_ID
Substitua:
ENDPOINT_GROUP_ID: o ID do grupo de endpoints de interceptação.DEPLOYMENT_GROUP_PROJECT_ID: o ID do projetoGoogle Cloud em que você criou o grupo de implantação de interceptação.DEPLOYMENT_GROUP_ID: o ID do grupo de implantação de interceptação.
Para associar o grupo de endpoints de interceptação a uma rede VPC, consulte Criar e gerenciar associações de grupos de endpoints de interceptação.
Terraform
Para criar um grupo de endpoints de interceptação, use um recurso google_network_security_intercept_endpoint_group.
Para saber como aplicar ou remover uma configuração do Terraform, consulte Comandos básicos do Terraform.
Ver detalhes de um grupo de endpoints de interceptação
É possível conferir os detalhes de um grupo de endpoints de interceptação, como o nome e o grupo de implantação de interceptação.
Console
No console do Google Cloud , acesse a página Grupos de endpoints.
Clique no nome do grupo de endpoints de interceptação.
gcloud
Para ver detalhes de um grupo de endpoints de interceptação, use o comando gcloud
network-security intercept-endpoint-groups describe:
gcloud network-security intercept-endpoint-groups describe ENDPOINT_GROUP_ID \
--location global
Substitua ENDPOINT_GROUP_ID pelo ID do grupo de endpoints de interceptação.
Na saída, o nome do grupo de endpoints de interceptação é mostrado no formato
projects/PROJECT_ID/locations/global/interceptEndpointGroups/ENDPOINT_GROUP_ID.
Listar grupos de endpoints de interceptação
É possível listar todos os grupos de endpoints de interceptação em um projeto, incluindo os IDs.
Console
Para conferir todos os grupos de endpoints de interceptação do projeto, no console doGoogle Cloud , acesse a página Grupos de endpoints.
gcloud
Para listar todos os grupos de endpoints de interceptação, use o comando gcloud
network-security intercept-endpoint-groups list:
gcloud network-security intercept-endpoint-groups list \
--location global
Excluir um grupo de endpoints de interceptação
Antes de excluir um grupo de endpoints de interceptação, remova a associação do grupo de endpoints de interceptação de todas as redes VPC.
Console
No console do Google Cloud , acesse a página Grupos de endpoints.
Marque a caixa de seleção do grupo de endpoints de interceptação e clique em Excluir.
Clique em Excluir novamente para confirmar.
gcloud
Para excluir um grupo de endpoints de interceptação, use o comando gcloud
network-security intercept-endpoint-groups delete:
gcloud network-security intercept-endpoint-groups delete ENDPOINT_GROUP_ID
--no-async \
--location global
Substitua o seguinte ENDPOINT_GROUP_ID pelo ID do grupo de endpoints de interceptação.