Um grupo de implantação de interceptação é um recurso global com escopo de projeto que representa as ofertas de inspeção de pacotes de um produtor de serviços. Um grupo de implantação de interceptação contém uma ou mais implantações de interceptação zonais. Um consumidor de serviço faz referência a um grupo de implantação de interceptação ao criar um grupo de endpoints de interceptação.
Para uma visão geral completa dos recursos do produtor de serviços, consulte Produtor de serviços.
Especificações
Os grupos de implantação de interceptação têm as seguintes especificações:
Um grupo de implantação de interceptação é um recurso global por projeto.
O nome de um grupo de implantação de interceptação tem o seguinte formato:
projects/PROJECT_ID/locations/global/interceptDeploymentGroups/DEPLOYMENT_GROUP_IDPor exemplo, o nome do grupo de implantação de interceptação com o ID
example-intercept-deployment-groupno projetoexample-projectéprojects/example-project/locations/global/interceptDeploymentGroups/example-intercept-deployment-group.Um único grupo de implantação de interceptação única pode ser referenciado por vários grupos de endpoints de interceptação do consumidor, inspecionando o tráfego de várias redes VPC.
O grupo de implantação de interceptação oferece recursos de inspeção de pacotes apenas nas zonas em que as implantações de interceptação estão localizadas. Se um grupo de implantação de interceptação não tiver uma implantação de interceptação em uma zona, o produtor de serviços não vai oferecer inspeção de pacotes nessa zona.
Para excluir um grupo de implantação de interceptação, é necessário excluir todas as implantações de interceptação nesse grupo.
Papéis do Identity and Access Management
A tabela a seguir descreve os papéis do Identity and Access Management (IAM) necessários para gerenciar os grupos de implantação de interceptação:
| Tarefa de gerenciamento | Papel necessário |
|---|---|
| Criar um grupo de implantação de interceptação | Função de administrador de implantação de interceptação (networksecurity.interceptDeploymentAdmin)
no projeto em que o grupo de implantação de interceptação é criado. |
| Modificar um grupo de implantação de interceptação | Função de administrador de implantação de interceptação (networksecurity.interceptDeploymentAdmin)
no projeto em que o grupo de implantação de interceptação é criado. |
| Ver detalhes sobre o grupo de implantação de interceptação em um projeto | Qualquer um dos seguintes papéis no projeto:
|
| Ver todos os grupos de implantação de interceptação no seu projeto | Qualquer um dos seguintes papéis no projeto:
|
| Excluir um grupo de implantação de interceptação | Papel de administrador de implantação de interceptação (networksecurity.interceptDeploymentAdmin) no projeto.
|
| Usar um grupo de implantação de interceptação (para consumidores de serviços) | Papel de usuário externo de implantação de interceptação (networksecurity.interceptDeploymentExternalUser) no projeto.
|
Cotas
Para conferir as cotas associadas aos grupos de implantação de interceptação, consulte Cotas e limites.