Übersicht über Abfangbereitstellungsgruppen

Eine Abfangbereitstellungsgruppe ist eine globale, projektbezogene Ressource, die die Angebote zur Paketprüfung eines Diensterstellers darstellt. Eine Abfangbereitstellungsgruppe enthält eine oder mehrere zonale Abfangbereitstellungen. Ein Dienstnutzer verweist auf eine Abfangbereitstellungsgruppe, wenn er eine Abfangendpunktgruppe erstellt.

Eine vollständige Übersicht über die Ressourcen des Dienstproduzenten finden Sie unter Dienstproduzent.

Spezifikationen

Für Gruppen für das Abfangen von Bereitstellungen gelten die folgenden Spezifikationen:

  • Eine Abfangbereitstellungsgruppe ist eine globale, projektbezogene Ressource.

  • Der Name einer Abfangbereitstellungsgruppe hat das folgende Format:

    projects/PROJECT_ID/locations/global/interceptDeploymentGroups/DEPLOYMENT_GROUP_ID

    Der Name der Intercept-Bereitstellungsgruppe mit der ID example-intercept-deployment-group im Projekt example-project ist beispielsweise projects/example-project/locations/global/interceptDeploymentGroups/example-intercept-deployment-group.

  • Auf eine einzelne Bereitstellungsgruppe für das Abfangen von Anfragen kann von mehreren Endpunktgruppen für das Abfangen von Anfragen verwiesen werden, um den Traffic aus mehreren VPC-Netzwerken zu untersuchen.

  • Die Abfangbereitstellungsgruppe bietet nur in den Zonen, in denen sich ihre Abfangbereitstellungen befinden, Funktionen zur Paketprüfung. Wenn eine Abfangbereitstellungsgruppe keine Abfangbereitstellung in einer Zone enthält, bietet der Dienstanbieter in dieser Zone keine Paketprüfung an.

  • Wenn Sie eine Abfangbereitstellungsgruppe löschen möchten, müssen Sie alle Abfangbereitstellungen in dieser Gruppe löschen.

Identitäts- und Zugriffsverwaltungsrollen

In der folgenden Tabelle werden die IAM-Rollen (Identity and Access Management) beschrieben, die für die Verwaltung der Abfangbereitstellungsgruppen erforderlich sind:

Verwaltungsaufgabe Erforderliche Rolle
Abfangbereitstellungsgruppe erstellen Rolle „Administrator für Abfangbereitstellung“ (networksecurity.interceptDeploymentAdmin) für das Projekt, in dem die Abfangbereitstellungsgruppe erstellt wird.
Vorhandene Gruppe für die Bereitstellung von Intercepts ändern Rolle „Administrator für Abfangbereitstellung“ (networksecurity.interceptDeploymentAdmin) für das Projekt, in dem die Abfangbereitstellungsgruppe erstellt wird.
Details zur Abfangbereitstellungsgruppe in einem Projekt ansehen Eine der folgenden Rollen für das Projekt:
  • Rolle „Intercept Deployment Admin“ (networksecurity.interceptDeploymentAdmin)
  • Rolle „Intercept Deployment Viewer“ (networksecurity.interceptDeploymentViewer)
Alle Abfangbereitstellungsgruppen in Ihrem Projekt ansehen Eine der folgenden Rollen für das Projekt:
  • Rolle „Intercept Deployment Admin“ (networksecurity.interceptDeploymentAdmin)
  • Rolle „Intercept Deployment Viewer“ (networksecurity.interceptDeploymentViewer)
Abfangbereitstellungsgruppe löschen Rolle „Intercept Deployment Admin“ (networksecurity.interceptDeploymentAdmin) für das Projekt.
Abfangbereitstellungsgruppe verwenden (für Dienstnutzer) Rolle „Intercept Deployment External User“ (networksecurity.interceptDeploymentExternalUser) für das Projekt.

Kontingente

Informationen zu Kontingenten für Abfangbereitstellungsgruppen finden Sie unter Kontingente und Limits.

Nächste Schritte