Nesta página, descrevemos como criar e gerenciar perfis de segurança de interceptação personalizados.
Antes de começar
- Ative a API Network Security no projeto.
- Instale a gcloud CLI.
Papéis
Para criar, visualizar, atualizar ou excluir perfis de segurança de interceptação personalizados, peça ao administrador para conceder a você os papéis do IAM necessários na sua organização. Para mais informações sobre a concessão de papéis, consulte Gerenciar o acesso a projetos, pastas e organizações.
Para verificar o progresso das operações listadas nesta página, confira se seu função do usuário tem as seguintes permissões do papel Usuário da rede do Compute (roles/compute.networkUser):
networksecurity.operations.getnetworksecurity.operations.list
Criar um perfil de segurança de interceptação personalizado
Para a integração no mesmo canal, só é possível criar um perfil de segurança do tipo
custom-intercept.
Console
No console do Google Cloud , acesse a página Perfis de segurança.
No seletor de organização, selecione sua organização.
Na guia Perfis de segurança, clique em Criar perfil.
Em Nome, insira um nome.
Em Finalidade do perfil de segurança, selecione NSI in-band.
Em Projeto, selecione o projeto que hospeda o grupo de endpoints de interceptação.
Em Grupo de endpoints de interceptação, selecione o grupo de endpoints de interceptação.
Clique em Criar.
gcloud
Para criar um perfil de segurança de interceptação personalizado para integração no mesmo canal, use o
comando gcloud network-security security-profiles custom-intercept create:
gcloud network-security security-profiles custom-intercept create CUSTOM_INTERCEPT_PROFILE_ID \
--organization ORGANIZATION_ID \
--location global \
--billing-project BILLING_PROJECT_ID \
--intercept-endpoint-group \
projects/ENDPOINT_GROUP_PROJECT_ID/locations/global/interceptEndpointGroups/ENDPOINT_GROUP_ID
Substitua:
CUSTOM_INTERCEPT_PROFILE_ID: o ID do perfil de segurança de interceptação personalizado.ORGANIZATION_ID: a organização em que você quer criar o perfil de segurança de interceptação personalizada.BILLING_PROJECT_ID: o ID do projeto a ser usado para cotas.ENDPOINT_GROUP_PROJECT_ID: o ID do projeto em que você criou o grupo de endpoints de interceptação.ENDPOINT_GROUP_ID: o ID do grupo de endpoints.
Terraform
Para criar um perfil de segurança, use um recurso google_network_security_security_profile.
Para saber como aplicar ou remover uma configuração do Terraform, consulte Comandos básicos do Terraform.
Conferir detalhes de um perfil de segurança de interceptação personalizado
É possível conferir os detalhes de um perfil de segurança de interceptação personalizado, como o nome e o ID do grupo de endpoints.
Console
No console do Google Cloud , acesse a página Perfis de segurança.
No seletor de organização, selecione sua organização.
Na guia Perfis de segurança, clique no nome do perfil.
gcloud
Para ver os detalhes de um perfil de segurança de interceptação personalizado, use o
comando gcloud network-security security-profiles custom-intercept describe:
gcloud network-security security-profiles custom-intercept describe CUSTOM_INTERCEPT_PROFILE_ID \
--billing-project BILLING_PROJECT_ID \
--location global
Substitua:
CUSTOM_INTERCEPT_PROFILE_ID: o ID do perfil de segurança de interceptação personalizado.BILLING_PROJECT_ID: o ID do projeto a ser usado para cotas.
Na saída, o nome do perfil de segurança de interceptação personalizado é mostrado no formato
organizations/ORGANIZATION_ID/locations/global/securityProfiles/SECURITY_PROFILE_ID.
Listar perfis de segurança de interceptação personalizados
É possível listar todos os perfis de segurança de interceptação personalizados em uma organização, incluindo os IDs deles.
Console
No console do Google Cloud , acesse a página Perfis de segurança.
No seletor de organização, selecione sua organização.
Na guia Perfis de segurança, confira todos os perfis de segurança do projeto.
gcloud
Para listar todos os perfis de segurança de interceptação personalizados, use o comando gcloud
network-security security-profiles custom-intercept list:
gcloud network-security security-profiles custom-intercept list \
--organization ORGANIZATION_ID \
--location global \
--billing-project BILLING_PROJECT_ID
Substitua:
ORGANIZATION_ID: o ID da organização em que o perfil de segurança de interceptação personalizada é criado.BILLING_PROJECT_ID: o ID do projeto a ser usado para cotas.
Excluir um perfil de segurança de interceptação personalizado
É possível excluir um perfil de segurança de interceptação personalizada especificando o nome e a organização dele. Antes de excluir o perfil de segurança, verifique se ele não está sendo usado por um grupo de perfis de segurança.
Console
No console do Google Cloud , acesse a página Perfis de segurança.
No seletor de organização, selecione sua organização.
Na guia Perfis de segurança, marque a caixa de seleção do perfil e clique em Excluir.
Clique em Excluir novamente para confirmar.
gcloud
Para excluir um perfil de segurança de interceptação personalizado, use o comando gcloud
network-security security-profiles custom-profile delete:
gcloud network-security security-profiles custom-profile delete CUSTOM_INTERCEPT_PROFILE_ID \
--organization ORGANIZATION_ID \
--location global \
[--billing-project BILLING_PROJECT_ID]
Substitua:
CUSTOM_INTERCEPT_PROFILE_ID: o ID do perfil de segurança de interceptação que você quer excluir.ORGANIZATION_ID: a organização em que o perfil de segurança de interceptação é criado.BILLING_PROJECT_ID: o ID do projeto a ser usado para cotas.