Un grupo de implementación de intercepción es un recurso global con alcance de proyecto que representa las ofertas de inspección de paquetes de un productor de servicios. Un grupo de implementación de interceptación contiene una o más implementaciones de interceptación zonales. Un consumidor de servicios hace referencia a un grupo de implementación de interceptación cuando crea un grupo de extremos de interceptación.
Para obtener una descripción general completa de los recursos del productor de servicios, consulta Productor de servicios.
Especificaciones
Los grupos de implementación de interceptación tienen las siguientes especificaciones:
Un grupo de implementación de intercepción es un recurso global por proyecto.
El nombre de un grupo de implementación de intercepción tiene el siguiente formato:
projects/PROJECT_ID/locations/global/interceptDeploymentGroups/DEPLOYMENT_GROUP_IDPor ejemplo, el nombre del grupo de implementación de la interceptación con el ID
example-intercept-deployment-groupen el proyectoexample-projectesprojects/example-project/locations/global/interceptDeploymentGroups/example-intercept-deployment-group.Se puede hacer referencia a un solo grupo de implementación de intercepción única desde varios grupos de extremos de intercepción del consumidor, que inspeccionan el tráfico de varias redes de VPC.
El grupo de implementación de intercepción solo ofrece capacidades de inspección de paquetes en las zonas donde se encuentran sus implementaciones de intercepción. Si un grupo de implementación de intercepción no contiene una implementación de intercepción en una zona, el productor de servicios no ofrece inspección de paquetes en esa zona.
Para borrar un grupo de implementación de intercepción, debes borrar todas las implementaciones de intercepción que se encuentren en ese grupo.
Roles de Identity and Access Management
En la siguiente tabla, se describen los roles de Identity and Access Management (IAM) necesarios para administrar los grupos de implementación de interceptores:
| Tarea de administración | Rol necesario |
|---|---|
| Crea un grupo de implementación de intercepción | Rol de administrador de implementación de intercepción (networksecurity.interceptDeploymentAdmin) en el proyecto en el que se crea el grupo de implementación de intercepción |
| Cómo modificar un grupo de implementación de interceptación existente | Rol de administrador de implementación de intercepción (networksecurity.interceptDeploymentAdmin) en el proyecto en el que se crea el grupo de implementación de intercepción |
| Visualiza los detalles del grupo de implementación de intercepción en un proyecto | Cualquiera de los siguientes roles para el proyecto:
|
| Visualiza todos los grupos de implementación de interceptores en tu proyecto | Cualquiera de los siguientes roles para el proyecto:
|
| Borra un grupo de implementación de intercepción | Rol de administrador de implementación de intercepción (networksecurity.interceptDeploymentAdmin) en el proyecto
|
| Usa un grupo de implementación de intercepción (para los consumidores de servicios) | Rol de usuario externo de implementación de intercepción (networksecurity.interceptDeploymentExternalUser) en el proyecto.
|
Cuotas
Para ver las cuotas asociadas con los grupos de implementación de interceptores, consulta Cuotas y límites.