Un gruppo di deployment di intercettazione è una risorsa globale a livello di progetto che rappresenta le offerte di ispezione dei pacchetti di un producer di servizi. Un gruppo di deployment di intercettazione contiene uno o più deployment di intercettazione zonale. Un consumer di servizi fa riferimento a un gruppo di deployment di intercettazione quando crea un gruppo di endpoint di intercettazione.
Per una panoramica completa delle risorse producer di servizi, consulta Produttore di servizi.
Specifiche
I gruppi di deployment di intercettazione hanno le seguenti specifiche:
Un gruppo di deployment di intercettazione è una risorsa globale per progetto.
Il nome di un gruppo di deployment di intercettazione ha il seguente formato:
projects/PROJECT_ID/locations/global/interceptDeploymentGroups/DEPLOYMENT_GROUP_IDAd esempio, il nome del gruppo di deployment di intercettazione con l'ID
example-intercept-deployment-groupnel progettoexample-projectèprojects/example-project/locations/global/interceptDeploymentGroups/example-intercept-deployment-group.Un singolo gruppo di deployment di intercettazione può essere referenziato da più gruppi di endpoint di intercettazione dei consumatori, ispezionando il traffico di più reti VPC.
Il gruppo di deployment di intercettazione offre funzionalità di ispezione dei pacchetti solo nelle zone in cui si trovano i relativi deployment di intercettazione. Se un gruppo di deployment di intercettazione non contiene un deployment di intercettazione in una zona, il producer di servizi non offre l'ispezione dei pacchetti in quella zona. intercettati.
Per eliminare un gruppo di deployment di intercettazione, devi eliminare tutti i deployment di intercettazione in quel gruppo di deployment di intercettazione.
Ruoli Identity and Access Management
La seguente tabella descrive i ruoli Identity and Access Management (IAM) necessari per gestire i gruppi di deployment di intercettazione:
| Attività di gestione | Ruolo necessario |
|---|---|
| Crea un gruppo di deployment di intercettazione | Ruolo Intercept Deployment Admin (networksecurity.interceptDeploymentAdmin)
sul progetto in cui viene creato il gruppo di deployment di intercettazione. |
| Modificare un gruppo di deployment di intercettazione esistente | Ruolo Intercept Deployment Admin (networksecurity.interceptDeploymentAdmin)
nel progetto in cui viene creato il gruppo di deployment di intercettazione. |
| Visualizzare i dettagli del gruppo di deployment di intercettazione in un progetto | Uno dei seguenti ruoli per il progetto:
|
| Visualizza tutti i gruppi di deployment di intercettazione nel tuo progetto | Uno dei seguenti ruoli per il progetto:
|
| Eliminare un gruppo di deployment di intercettazione | Ruolo Intercept Deployment Admin (networksecurity.interceptDeploymentAdmin)
nel progetto.
|
| Utilizzare un gruppo di deployment di intercettazione (per i consumatori di servizi) | Ruolo Intercept Deployment External User (networksecurity.interceptDeploymentExternalUser)
nel progetto.
|
Quote
Per visualizzare le quote associate ai gruppi di deployment degli intercettazioni, consulta Quote e limiti.