拦截部署组是项目范围的全局性资源,表示服务提供方的数据包检查产品。拦截部署组包含一个或多个地区级拦截部署。服务使用方在创建拦截端点组时,会引用拦截部署组。
如需全面了解服务提供方资源,请参阅服务提供方。
规格
拦截部署组具有以下规范:
拦截部署群组是项目范围的全局性资源。
拦截部署组的名称采用以下格式:
projects/PROJECT_ID/locations/global/interceptDeploymentGroups/DEPLOYMENT_GROUP_ID例如,项目
example-project中 ID 为example-intercept-deployment-group的拦截部署组的名称为projects/example-project/locations/global/interceptDeploymentGroups/example-intercept-deployment-group。单个单拦截部署组可被多个消费者拦截端点组引用,从而检查来自多个 VPC 网络的流量。
拦截部署组仅在其拦截部署所在的可用区中提供数据包检查功能。如果某个拦截部署组在某个地区不包含拦截部署,则服务提供方在该地区不提供数据包检查服务。
如需删除拦截部署组,您必须删除该拦截部署组中的所有拦截部署。
Identity and Access Management 角色
下表介绍了管理拦截部署组所需的 Identity and Access Management (IAM) 角色:
| 管理任务 | 必要角色 |
|---|---|
| 创建拦截部署组 | 创建拦截部署群组的项目中的 Intercept Deployment Admin 角色 (networksecurity.interceptDeploymentAdmin)。 |
| 修改现有拦截部署组 | 创建拦截部署群组的项目中的 Intercept Deployment Admin 角色 (networksecurity.interceptDeploymentAdmin)。 |
| 查看项目中的拦截部署组的详细信息 | 拥有项目的以下任一角色:
|
| 查看项目中的所有拦截部署组 | 拥有项目的以下任一角色:
|
| 删除拦截部署群组 | 项目的 Intercept Deployment Admin 角色 (networksecurity.interceptDeploymentAdmin)。
|
| 使用拦截部署群组(适用于服务使用者) | 项目的 Intercept Deployment External User 角色 (networksecurity.interceptDeploymentExternalUser)。
|
配额
如需查看与拦截部署组关联的配额,请参阅配额和限制。