가로채기 배포 그룹은 서비스 프로듀서의 패킷 검사 제품을 나타내는 전역 프로젝트 범위 리소스입니다. 인터셉트 배포 그룹에는 하나 이상의 영역 인터셉트 배포가 포함됩니다. 서비스 소비자는 인터셉트 엔드포인트 그룹을 만들 때 인터셉트 배포 그룹을 참조합니다.
서비스 프로듀서 리소스의 전체 개요는 서비스 프로듀서를 참고하세요.
사양
인터셉트 배포 그룹의 사양은 다음과 같습니다.
가로채기 배포 그룹은 프로젝트별 전역 리소스입니다.
가로채기 배포 그룹의 이름은 다음 형식을 따릅니다.
projects/PROJECT_ID/locations/global/interceptDeploymentGroups/DEPLOYMENT_GROUP_ID예를 들어 프로젝트
example-project에서 ID가example-intercept-deployment-group인 인터셉트 배포 그룹의 이름은projects/example-project/locations/global/interceptDeploymentGroups/example-intercept-deployment-group입니다.단일 단일 인터셉트 배포 그룹은 여러 소비자 인터셉트 엔드포인트 그룹에서 참조하여 여러 VPC 네트워크의 트래픽을 검사할 수 있습니다.
가로채기 배포 그룹은 가로채기 배포가 있는 영역에서만 패킷 검사 기능을 제공합니다. 가로채기 배포 그룹에 영역의 가로채기 배포가 포함되지 않으면 서비스 생산자가 해당 영역에서 패킷 검사를 제공하지 않습니다.
가로채기 배포 그룹을 삭제하려면 해당 가로채기 배포 그룹의 모든 가로채기 배포를 삭제해야 합니다.
Identity and Access Management 역할
다음 표에서는 인터셉트 배포 그룹을 관리하는 데 필요한 Identity and Access Management (IAM) 역할을 설명합니다.
| 관리 작업 | 필수 역할 |
|---|---|
| 가로채기 배포 그룹 만들기 | 가로채기 배포 그룹이 생성된 프로젝트의 가로채기 배포 관리자 역할 (networksecurity.interceptDeploymentAdmin) |
| 기존 인터셉트 배포 그룹 수정 | 가로채기 배포 그룹이 생성된 프로젝트의 가로채기 배포 관리자 역할 (networksecurity.interceptDeploymentAdmin) |
| 프로젝트의 가로채기 배포 그룹에 대한 세부정보 보기 | 프로젝트의 다음 역할 중 하나:
|
| 프로젝트의 모든 인터셉트 배포 그룹 보기 | 프로젝트의 다음 역할 중 하나:
|
| 가로채기 배포 그룹 삭제 | 프로젝트에 대한 인터셉트 배포 관리자 역할 (networksecurity.interceptDeploymentAdmin)이 있어야 합니다.
|
| 가로채기 배포 그룹 사용 (서비스 소비자용) | 프로젝트의 가로채기 배포 외부 사용자 역할 (networksecurity.interceptDeploymentExternalUser)
|
할당량
인터셉트 배포 그룹과 연결된 할당량을 보려면 할당량 및 한도를 참고하세요.