インターセプト デプロイは、バックエンドがパケット検査 VM である内部パススルー ネットワーク ロードバランサの転送ルールを参照するゾーンリソースです。インターセプト デプロイは、ゾーンに対するプロデューサーの検査サービス オファリングを表します。
サービス プロデューサー リソースの概要については、サービス プロデューサーをご覧ください。
仕様
インターセプト デプロイの仕様は次のとおりです。
インターセプト デプロイは、ゾーン単位のプロジェクトごとのリソースです。
インターセプト デプロイの名前の形式は次のとおりです。
projects/PROJECT_ID/locations/ZONE/interceptDeployments/DEPLOYMENT_IDたとえば、ゾーン
us-east1-aのプロジェクトexample-projectで IDexample-intercept-deploymentのインターセプト デプロイの名前はprojects/example-project/locations/us-east1-a/interceptDeployments/example-intercept-deploymentです。各インターセプト デプロイを 1 つのインターセプト デプロイ グループに関連付けることができます。インターセプト デプロイ グループは、ゾーンごとに 1 つのインターセプト デプロイのみを参照できます。
Identity and Access Management ロール
次の表に、インターセプト デプロイの管理に必要な Identity and Access Management(IAM)ロールを示します。
| 管理タスク | 必要なロール |
|---|---|
| インターセプト デプロイを作成する | インターセプト デプロイが作成されるプロジェクトに対するインターセプト デプロイ管理者ロール(networksecurity.interceptDeploymentAdmin)。 |
| 既存のインターセプト デプロイを変更する | インターセプト デプロイが作成されるプロジェクトに対するインターセプト デプロイ管理者ロール(networksecurity.interceptDeploymentAdmin)。 |
| プロジェクト内のインターセプト デプロイの詳細を表示する | プロジェクトに対する次のいずれかのロール:
|
| プロジェクト内のすべてのインターセプト デプロイを表示する | プロジェクトに対する次のいずれかのロール:
|
| インターセプト デプロイを削除する | プロジェクトに対するインターセプト デプロイ管理者ロール(networksecurity.interceptDeploymentAdmin)。 |
割り当て
インターセプト デプロイに関連付けられた割り当てを表示するには、割り当てと上限をご覧ください。