Visão geral das implantações de interceptação

Uma implantação de interceptação é um recurso zonal que faz referência à regra de encaminhamento de um balanceador de carga de rede de passagem interna cujos back-ends são VMs de inspeção de pacotes. A implantação de interceptação representa a oferta de serviço de inspeção do produtor para uma zona.

Para uma visão geral completa dos recursos do produtor de serviços, consulte Produtor de serviços.

Especificações

As implantações de interceptação têm as seguintes especificações:

  • Uma implantação de interceptação é um recurso zonal por projeto.

  • O nome de uma implantação de interceptação tem o seguinte formato:

    projects/PROJECT_ID/locations/ZONE/interceptDeployments/DEPLOYMENT_ID

    Por exemplo, o nome de uma implantação de interceptação com o ID example-intercept-deployment no projeto example-project da zona us-east1-a é projects/example-project/locations/us-east1-a/interceptDeployments/example-intercept-deployment.

  • É possível associar cada implantação de interceptação a exatamente um grupo de implantação de interceptação. O grupo de implantação de interceptação não pode referenciar mais de uma implantação de interceptação por zona.

Papéis do Identity and Access Management

A tabela a seguir descreve os papéis do Identity and Access Management (IAM) necessários para gerenciar as implantações de interceptação:

Tarefa de gerenciamento Papel necessário
Criar uma implantação de interceptação Função de administrador de implantação de interceptação (networksecurity.interceptDeploymentAdmin) no projeto em que a implantação de interceptação é criada.
Modificar uma implantação de interceptação Função de administrador de implantação de interceptação (networksecurity.interceptDeploymentAdmin) no projeto em que a implantação de interceptação é criada.
Ver detalhes sobre a implantação de interceptação em um projeto Qualquer um dos seguintes papéis no projeto:
  • Papel de administrador de implantação de interceptação (networksecurity.interceptDeploymentAdmin)
  • Papel Leitor de implantação de interceptação (networksecurity.interceptDeploymentViewer)
Ver todas as implantações de interceptação no seu projeto Qualquer um dos seguintes papéis no projeto:
  • Papel de administrador de implantação de interceptação (networksecurity.interceptDeploymentAdmin)
  • Papel Leitor de implantação de interceptação (networksecurity.interceptDeploymentViewer)
Excluir uma implantação de interceptação Papel de administrador de implantação de interceptação (networksecurity.interceptDeploymentAdmin) no projeto.

Cotas

Para conferir as cotas associadas às implantações de interceptação, consulte Cotas e limites.

A seguir