Membuat dan mengelola profil keamanan pencegatan kustom

Halaman ini menjelaskan cara membuat dan mengelola profil keamanan pencegat kustom.

Sebelum memulai

Peran

Untuk mendapatkan izin yang diperlukan untuk membuat, melihat, memperbarui, atau menghapus profil keamanan pencegat kustom, minta administrator Anda untuk memberi Anda peran IAM yang diperlukan di organisasi Anda. Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, lihat Mengelola akses ke project, folder, dan organisasi.

Untuk memeriksa progres operasi yang tercantum di halaman ini, pastikan peran pengguna Anda memiliki izin Compute Network User role (roles/compute.networkUser) berikut:

  • networksecurity.operations.get
  • networksecurity.operations.list

Membuat profil keamanan pencegatan kustom

Untuk integrasi dalam band, Anda hanya dapat membuat profil keamanan jenis custom-intercept. Anda dapat membuat profil keamanan di tingkat organisasi atau project (Pratinjau).

Konsol

  1. Di konsol Google Cloud , buka halaman Security profiles.

    Buka Profil keamanan

  2. Dari pemilih project, pilih organisasi atau project Anda (Pratinjau).

  3. Di tab Security profiles, klik Create profile.

  4. Untuk Name, masukkan nama.

  5. Untuk Security profile purpose, pilih NSI in-band.

  6. Untuk Project, pilih project yang menghosting grup endpoint pencegat.

  7. Untuk Intercept endpoint group, pilih grup endpoint pencegat.

  8. Klik Create.

gcloud

Untuk membuat profil keamanan pencegat kustom untuk integrasi dalam band, gunakan perintah gcloud network-security security-profiles custom-intercept create:

gcloud network-security security-profiles custom-intercept create CUSTOM_INTERCEPT_PROFILE_NAME \
    --organization ORGANIZATION_ID | --project PROJECT_ID \
    --location global \
    [--billing-project QUOTA_PROJECT_ID] \
    --intercept-endpoint-group \
        projects/ENDPOINT_GROUP_PROJECT_ID/locations/global/interceptEndpointGroups/ENDPOINT_GROUP_ID

Ganti kode berikut:

  • CUSTOM_INTERCEPT_PROFILE_NAME: nama profil keamanan.

    Jika Anda tidak menentukan nama dalam format ID URL unik, Anda harus menentukan nama organisasi atau project, dan lokasi.

  • ORGANIZATION_ID: ID organisasi Anda. Gunakan tanda ini untuk membuat profil keamanan tingkat organisasi.

  • PROJECT_ID: project ID Anda. Gunakan tanda ini untuk membuat profil keamanan tingkat project (Pratinjau).

    Flag --project tersedia di (Pratinjau). Untuk menggunakan flag ini, jalankan perintah gcloud beta network-security security-profiles custom-intercept create.

  • QUOTA_PROJECT_ID: project ID kuota Anda. Gunakan tanda ini hanya untuk profil keamanan tingkat organisasi.

  • ENDPOINT_GROUP_PROJECT_ID: project ID tempat Anda membuat grup endpoint pencegat.

  • ENDPOINT_GROUP_ID: ID grup endpoint.

Terraform

Untuk membuat profil keamanan, Anda dapat menggunakan resource google_network_security_security_profile.

resource "google_network_security_security_profile" "default" {
  name     = "security-profile"
  type     = "CUSTOM_INTERCEPT"
  parent   = "organizations/${data.google_organization.default.org_id}"
  location = "global"

  custom_intercept_profile {
    intercept_endpoint_group = google_network_security_intercept_endpoint_group.default.id
  }
}

Untuk mempelajari cara menerapkan atau menghapus konfigurasi Terraform, lihat Perintah dasar Terraform.

Mencantumkan dan melihat detail profil keamanan pencegat kustom

Anda dapat mencantumkan profil keamanan dalam organisasi atau project (Pratinjau), dan melihat detail profil, seperti nama dan ID grup endpoint.

Konsol

  1. Di konsol Google Cloud , buka halaman Security profiles.

    Buka Profil keamanan

  2. Dari pemilih project, pilih organisasi atau project Anda (Pratinjau). Tab ini mencantumkan semua profil keamanan.

  3. Di tab Profil keamanan, klik nama profil keamanan.

gcloud

Untuk mencantumkan semua profil keamanan pencegatan kustom, gunakan perintah gcloud network-security security-profiles custom-intercept list:

gcloud network-security security-profiles custom-intercept list \
    --organization ORGANIZATION_ID | --project PROJECT_ID \
    --location global \
    [--billing-project QUOTA_PROJECT_ID]

Untuk melihat detail profil keamanan pencegatan kustom, gunakan perintah gcloud network-security security-profiles custom-intercept describe:

gcloud network-security security-profiles custom-intercept describe CUSTOM_INTERCEPT_PROFILE_NAME \
    --organization ORGANIZATION_ID | --project PROJECT_ID \
    [--billing-project QUOTA_PROJECT_ID] \
    --location global

Ganti kode berikut:

  • CUSTOM_INTERCEPT_PROFILE_NAME: nama profil keamanan.

    Jika Anda tidak menentukan nama dalam format ID URL unik, Anda harus menentukan nama organisasi atau project, dan lokasi.

  • ORGANIZATION_ID: ID organisasi Anda tempat profil keamanan berada.

  • PROJECT_ID: project ID tempat profil keamanan berada.

    Flag --project tersedia di (Pratinjau). Untuk menggunakan flag ini, jalankan perintah gcloud beta network-security security-profiles custom-intercept describe.

  • QUOTA_PROJECT_ID: project ID kuota Anda. Gunakan tanda ini hanya untuk profil keamanan tingkat organisasi.

Outputnya mirip dengan hal berikut ini:

  • Profil keamanan tingkat organisasi: organizations/ORGANIZATION_ID/locations/global/securityProfiles/CUSTOM_INTERCEPT_PROFILE_NAME
  • Profil keamanan tingkat project (Pratinjau): projects/PROJECT_ID/locations/global/securityProfiles/CUSTOM_INTERCEPT_PROFILE_NAME

Menghapus profil keamanan pencegat kustom

Anda dapat menghapus profil keamanan pencegat kustom dengan menentukan nama, lokasi, dan organisasi atau project-nya. Sebelum Anda menghapus profil keamanan, pastikan profil tersebut tidak digunakan oleh grup profil keamanan.

Konsol

  1. Di konsol Google Cloud , buka halaman Security profiles.

    Buka Profil keamanan

  2. Dari pemilih project, pilih organisasi atau project Anda (Pratinjau).

  3. Di tab Security profiles, centang kotak profil keamanan, lalu klik Delete.

  4. Klik Delete lagi untuk mengonfirmasi.

gcloud

Untuk menghapus profil keamanan pencegatan kustom, gunakan perintah gcloud network-security security-profiles custom-intercept delete:

gcloud network-security security-profiles custom-intercept delete CUSTOM_INTERCEPT_PROFILE_NAME \
    --organization ORGANIZATION_ID | --project PROJECT_ID \
    [--billing-project QUOTA_PROJECT_ID] \
    --location global

Ganti kode berikut:

  • CUSTOM_INTERCEPT_PROFILE_NAME: nama profil keamanan pencegatan kustom yang ingin Anda hapus.

    Jika Anda tidak menentukan nama dalam format ID URL unik, Anda harus menentukan nama organisasi atau project, dan lokasi.

  • ORGANIZATION_ID: ID organisasi Anda tempat profil keamanan berada.

  • PROJECT_ID: project ID tempat profil keamanan berada.

    Flag --project tersedia di (Pratinjau). Untuk menggunakan flag ini, jalankan perintah gcloud beta network-security security-profiles custom-intercept delete.

  • QUOTA_PROJECT_ID: project ID kuota Anda. Gunakan tanda ini hanya untuk profil keamanan tingkat organisasi.

Langkah berikutnya