Panoramica dei deployment di intercettazione

Un deployment di intercettazione è una risorsa di zona che fa riferimento alla regola di forwarding di un bilanciatore del carico di rete passthrough interno i cui backend sono VM di ispezione dei pacchetti. Il deployment di intercettazione rappresenta l'offerta di servizi di ispezione del producer per una zona.

Per una panoramica completa delle risorse producer di servizi, consulta Produttore di servizi.

Specifiche

I deployment di intercettazione hanno le seguenti specifiche:

  • Un deployment di intercettazione è una risorsa a livello di zona e di progetto.

  • Il nome di un deployment di intercettazione ha il seguente formato:

    projects/PROJECT_ID/locations/ZONE/interceptDeployments/DEPLOYMENT_ID

    Ad esempio, il nome di un deployment di intercettazione con l'ID example-intercept-deployment nel progetto example-project della zona us-east1-a è projects/example-project/locations/us-east1-a/interceptDeployments/example-intercept-deployment.

  • Puoi associare ogni deployment di intercettazione a un solo gruppo di deployment di intercettazione. Il gruppo di deployment di intercettazione può fare riferimento a non più di un singolo deployment di intercettazione per ogni zona.

Ruoli Identity and Access Management

La seguente tabella descrive i ruoli Identity and Access Management (IAM) necessari per gestire i deployment di intercettazione:

Attività di gestione Ruolo necessario
Crea un deployment di intercettazione Ruolo Intercept Deployment Admin (networksecurity.interceptDeploymentAdmin) nel progetto in cui viene creata l'intercettazione del deployment.
Modificare un deployment di intercettazione esistente Ruolo Intercept Deployment Admin (networksecurity.interceptDeploymentAdmin) nel progetto in cui viene creata l'intercettazione del deployment.
Visualizzare i dettagli del deployment di intercettazione in un progetto Uno dei seguenti ruoli per il progetto:
  • Ruolo Intercept Deployment Admin (networksecurity.interceptDeploymentAdmin)
  • Ruolo Intercept Deployment Viewer (networksecurity.interceptDeploymentViewer)
Visualizza tutti i deployment di intercettazione nel tuo progetto Uno dei seguenti ruoli per il progetto:
  • Ruolo Intercept Deployment Admin (networksecurity.interceptDeploymentAdmin)
  • Ruolo Intercept Deployment Viewer (networksecurity.interceptDeploymentViewer)
Elimina un deployment di intercettazione Ruolo Intercept Deployment Admin (networksecurity.interceptDeploymentAdmin) nel progetto.

Quote

Per visualizzare le quote associate alle implementazioni di intercettazione, consulta Quote e limiti.

Passaggi successivi