Übersicht über Abfangbereitstellungen

Eine Intercept-Bereitstellung ist eine zonale Ressource, die auf die Weiterleitungsregel eines internen Passthrough-Network Load Balancers verweist, dessen Backends Paketprüfungs-VMs sind. Die Abfangbereitstellung stellt das Inspektionsdienstangebot des Erstellers für eine Zone dar.

Eine vollständige Übersicht über die Ressourcen des Dienstproduzenten finden Sie unter Dienstproduzent.

Spezifikationen

Intercept-Bereitstellungen haben die folgenden Spezifikationen:

  • Eine Abfangbereitstellung ist eine zonale, projektbezogene Ressource.

  • Der Name einer Intercept-Bereitstellung hat folgendes Format:

    projects/PROJECT_ID/locations/ZONE/interceptDeployments/DEPLOYMENT_ID

    Der Name für ein Intercept-Deployment mit der ID example-intercept-deployment im Projekt example-project der Zone us-east1-a ist beispielsweise projects/example-project/locations/us-east1-a/interceptDeployments/example-intercept-deployment.

  • Sie können jede Abfangbereitstellung genau einer Abfangbereitstellungsgruppe zuordnen. Die Abfangbereitstellungsgruppe darf für jede Zone nur auf eine Abfangbereitstellung verweisen.

Identitäts- und Zugriffsverwaltungsrollen

In der folgenden Tabelle werden die IAM-Rollen (Identity and Access Management) beschrieben, die für die Verwaltung der Abfangbereitstellungen erforderlich sind:

Verwaltungsaufgabe Erforderliche Rolle
Abfangbereitstellung erstellen Rolle „Intercept Deployment Admin“ (networksecurity.interceptDeploymentAdmin) für das Projekt, in dem die Intercept-Bereitstellung erstellt wird.
Vorhandene Abfangbereitstellung ändern Rolle „Intercept Deployment Admin“ (networksecurity.interceptDeploymentAdmin) für das Projekt, in dem die Intercept-Bereitstellung erstellt wird.
Details zur Abfangbereitstellung in einem Projekt ansehen Eine der folgenden Rollen für das Projekt:
  • Rolle „Intercept Deployment Admin“ (networksecurity.interceptDeploymentAdmin)
  • Rolle „Intercept Deployment Viewer“ (networksecurity.interceptDeploymentViewer)
Alle Abfangbereitstellungen in Ihrem Projekt ansehen Eine der folgenden Rollen für das Projekt:
  • Rolle „Intercept Deployment Admin“ (networksecurity.interceptDeploymentAdmin)
  • Rolle „Intercept Deployment Viewer“ (networksecurity.interceptDeploymentViewer)
Abfangbereitstellung löschen Rolle „Intercept Deployment Admin“ (networksecurity.interceptDeploymentAdmin) für das Projekt.

Kontingente

Informationen zu Kontingenten für die Bereitstellung von Intercepts finden Sie unter Kontingente und Limits.

Nächste Schritte