Présentation des déploiements d'interception

Un déploiement d'interception est une ressource zonale qui fait référence à la règle de transfert d'un équilibreur de charge réseau passthrough interne dont les backends sont des VM d'inspection des paquets. Le déploiement d'interception représente l'offre de service d'inspection du producteur pour une zone.

Pour obtenir une présentation complète des ressources du producteur de services, consultez Producteur de services.

Spécifications

Les déploiements d'interception présentent les spécifications suivantes :

  • Un déploiement d'interception est une ressource zonale par projet.

  • Le nom d'un déploiement d'interception se présente au format suivant :

    projects/PROJECT_ID/locations/ZONE/interceptDeployments/DEPLOYMENT_ID

    Par exemple, le nom d'un déploiement d'interception avec l'ID example-intercept-deployment dans le projet example-project de la zone us-east1-a est projects/example-project/locations/us-east1-a/interceptDeployments/example-intercept-deployment.

  • Vous pouvez associer chaque déploiement d'interception à un seul groupe de déploiement d'interception. Le groupe de déploiement d'interception ne peut référencer qu'un seul déploiement d'interception par zone.

Rôles de gestion de l'authentification et des accès (IAM)

Le tableau suivant décrit les rôles IAM (Identity and Access Management) requis pour gérer les déploiements d'interception :

Tâche de gestion Rôle nécessaire
Créer un déploiement d'interception Rôle Administrateur de déploiement d'interception (networksecurity.interceptDeploymentAdmin) sur le projet dans lequel le déploiement d'interception est créé.
Modifier un déploiement d'interception existant Rôle Administrateur de déploiement d'interception (networksecurity.interceptDeploymentAdmin) sur le projet dans lequel le déploiement d'interception est créé.
Afficher les détails du déploiement d'interception dans un projet L'un des rôles suivants pour le projet :
  • Rôle Administrateur de déploiement d'interception (networksecurity.interceptDeploymentAdmin)
  • Rôle Lecteur de déploiement d'interception (networksecurity.interceptDeploymentViewer)
Afficher tous les déploiements d'interception dans votre projet L'un des rôles suivants pour le projet :
  • Rôle Administrateur de déploiement d'interception (networksecurity.interceptDeploymentAdmin)
  • Rôle Lecteur de déploiement d'interception (networksecurity.interceptDeploymentViewer)
Supprimer un déploiement d'interception Rôle Administrateur de déploiement d'interception (networksecurity.interceptDeploymentAdmin) sur le projet.

Quotas

Pour afficher les quotas associés aux déploiements d'interception, consultez Quotas et limites.

Étapes suivantes