Una implementación de interceptación es un recurso zonal que hace referencia a la regla de reenvío de un balanceador de cargas de red de transferencia interno cuyos backends son VMs de inspección de paquetes. La implementación de intercepción representa la oferta de servicio de inspección del productor para una zona.
Para obtener una descripción general completa de los recursos del productor de servicios, consulta Productor de servicios.
Especificaciones
Las implementaciones de interceptación tienen las siguientes especificaciones:
Una implementación de intercepción es un recurso zonal por proyecto.
El nombre de una implementación de interceptación tiene el siguiente formato:
projects/PROJECT_ID/locations/ZONE/interceptDeployments/DEPLOYMENT_IDPor ejemplo, el nombre de una implementación de interceptación con el ID
example-intercept-deploymenten el proyectoexample-projectde la zonaus-east1-aesprojects/example-project/locations/us-east1-a/interceptDeployments/example-intercept-deployment.Puedes asociar cada implementación de interceptación con exactamente un grupo de implementación de interceptación. El grupo de implementación de intercepción no puede hacer referencia a más de una implementación de intercepción por zona.
Roles de Identity and Access Management
En la siguiente tabla, se describen los roles de Identity and Access Management (IAM) necesarios para administrar las implementaciones de interceptores:
| Tarea de administración | Rol necesario |
|---|---|
| Crea una implementación de intercepción | Rol de administrador de implementación de intercepción (networksecurity.interceptDeploymentAdmin) en el proyecto en el que se crea la implementación de intercepción |
| Modifica una implementación de intercepción existente | Rol de administrador de implementación de intercepción (networksecurity.interceptDeploymentAdmin) en el proyecto en el que se crea la implementación de intercepción |
| Visualiza los detalles de la implementación de intercepción en un proyecto | Cualquiera de los siguientes roles para el proyecto:
|
| Visualiza todas las implementaciones de interceptores en tu proyecto | Cualquiera de los siguientes roles para el proyecto:
|
| Borra una implementación de intercepción | Rol de administrador de implementación de intercepción (networksecurity.interceptDeploymentAdmin) en el proyecto
|
Cuotas
Para ver las cuotas asociadas con las implementaciones de interceptores, consulta Cuotas y límites.