Grup deployment pencegatan adalah resource global dengan cakupan project yang merepresentasikan penawaran inspeksi paket produsen layanan. Grup deployment pencegatan berisi satu atau beberapa deployment pencegatan zonal. Konsumen layanan mereferensikan grup deployment pencegatan saat mereka membuat grup endpoint pencegatan.
Untuk ringkasan lengkap resource produsen layanan, lihat Produsen layanan.
Spesifikasi
Grup deployment pencegat memiliki spesifikasi berikut:
Grup deployment pencegat adalah resource global per project.
Nama grup deployment pencegat memiliki format berikut:
projects/PROJECT_ID/locations/global/interceptDeploymentGroups/DEPLOYMENT_GROUP_IDMisalnya, nama untuk grup deployment pencegat dengan ID
example-intercept-deployment-groupdalam projectexample-projectadalahprojects/example-project/locations/global/interceptDeploymentGroups/example-intercept-deployment-group.Satu grup deployment pencegatan tunggal dapat dirujuk oleh beberapa grup endpoint pencegatan konsumen, yang memeriksa traffic dari beberapa jaringan VPC.
Grup deployment mencegat hanya menawarkan kemampuan inspeksi paket di zona tempat deployment pencegatannya berada. Jika grup deployment pencegatan tidak berisi deployment pencegatan di zona, produsen layanan tidak menawarkan inspeksi paket di zona tersebut. dicegat.
Untuk menghapus grup deployment pencegat, Anda harus menghapus semua deployment pencegat dalam grup deployment pencegat tersebut.
Peran Identity and Access Management
Tabel berikut menjelaskan peran Identity and Access Management (IAM) yang diperlukan untuk mengelola grup deployment pencegat:
| Tugas pengelolaan | Peran yang diperlukan |
|---|---|
| Membuat grup deployment pencegat | Peran Admin Deployment Intersep (networksecurity.interceptDeploymentAdmin)
di project tempat grup deployment intersep dibuat. |
| Mengubah grup penempatan intersep yang ada | Peran Intercept Deployment Admin (networksecurity.interceptDeploymentAdmin)
di project tempat grup deployment intersep dibuat. |
| Melihat detail tentang grup deployment pencegat dalam project | Salah satu peran berikut untuk project:
|
| Melihat semua grup penempatan intersep di project Anda | Salah satu peran berikut untuk project:
|
| Menghapus grup deployment intersep | Peran Intercept Deployment Admin (networksecurity.interceptDeploymentAdmin)
di project.
|
| Menggunakan grup deployment pencegat (untuk konsumen layanan) | Peran Pengguna Eksternal Deployment Intercept (networksecurity.interceptDeploymentExternalUser)
di project.
|
Kuota
Untuk melihat kuota yang terkait dengan grup deployment pencegat, lihat Kuota dan batas.