Un groupe de déploiement d'interception est une ressource globale à l'échelle du projet qui représente les offres d'inspection des paquets d'un producteur de services. Un groupe de déploiement d'interception contient un ou plusieurs déploiements d'interception zonaux. Un consommateur de services fait référence à un groupe de déploiement d'interception lorsqu'il crée un groupe de points de terminaison d'interception.
Pour obtenir une présentation complète des ressources du producteur de services, consultez Producteur de services.
Spécifications
Les groupes de déploiement d'interception présentent les spécifications suivantes :
Un groupe de déploiement d'interception est une ressource globale par projet.
Le nom d'un groupe de déploiement d'interception se présente comme suit :
projects/PROJECT_ID/locations/global/interceptDeploymentGroups/DEPLOYMENT_GROUP_IDPar exemple, le nom du groupe de déploiement d'interception avec l'ID
example-intercept-deployment-groupdans le projetexample-projectestprojects/example-project/locations/global/interceptDeploymentGroups/example-intercept-deployment-group.Un même groupe de déploiement d'interception unique peut être référencé par plusieurs groupes de points de terminaison d'interception de consommateur, ce qui permet d'inspecter le trafic de plusieurs réseaux VPC.
Le groupe de déploiement d'interception n'offre des fonctionnalités d'inspection des paquets que dans les zones où se trouvent ses déploiements d'interception. Si un groupe de déploiement d'interception ne contient pas de déploiement d'interception dans une zone, cela signifie que le producteur de services ne propose pas d'inspection des paquets dans cette zone.
Pour supprimer un groupe de déploiement d'interception, vous devez supprimer tous les déploiements d'interception qu'il contient.
Rôles de gestion de l'authentification et des accès (IAM)
Le tableau suivant décrit les rôles IAM (Identity and Access Management) requis pour gérer les groupes de déploiement des interceptions :
| Tâche de gestion | Rôle nécessaire |
|---|---|
| Créer un groupe de déploiement d'interception | Rôle Administrateur du déploiement d'interception (networksecurity.interceptDeploymentAdmin) sur le projet dans lequel le groupe de déploiement d'interception est créé. |
| Modifier un groupe de déploiement d'interception existant | Rôle Administrateur du déploiement d'interception (networksecurity.interceptDeploymentAdmin) sur le projet dans lequel le groupe de déploiement d'interception est créé. |
| Afficher les détails du groupe de déploiement d'interception dans un projet | L'un des rôles suivants pour le projet :
|
| Afficher tous les groupes de déploiement d'interceptions dans votre projet | L'un des rôles suivants pour le projet :
|
| Supprimer un groupe de déploiement d'interception | Rôle Administrateur de déploiement d'interception (networksecurity.interceptDeploymentAdmin) sur le projet.
|
| Utiliser un groupe de déploiement d'interception (pour les consommateurs de services) | Rôle Utilisateur externe de déploiement d'interception (networksecurity.interceptDeploymentExternalUser) sur le projet.
|
Quotas
Pour afficher les quotas associés aux groupes de déploiement d'interceptions, consultez Quotas et limites.