拦截部署概览

拦截部署是一种可用区级资源，用于引用内部直通式网络负载平衡器的转发规则，该负载平衡器的后端是数据包检查虚拟机。拦截部署表示提供方针对某个可用区提供的检查服务。

如需全面了解服务提供方资源，请参阅服务提供方。

规格

拦截部署具有以下规范：

拦截部署是可用区级资源，按项目划分。
拦截部署的名称采用以下格式：
```
projects/PROJECT_ID/locations/ZONE/interceptDeployments/DEPLOYMENT_ID
```
例如，在可用区 us-east1-a 的项目 example-project 中，ID 为 example-intercept-deployment 的拦截部署的名称为 projects/example-project/locations/us-east1-a/interceptDeployments/example-intercept-deployment。
您可以将每个拦截部署与一个拦截部署组相关联。拦截部署组最多只能为每个可用区引用一个拦截部署。

Identity and Access Management 角色

下表介绍了管理拦截部署所需的 Identity and Access Management (IAM) 角色：

管理任务	必要角色
创建拦截部署	创建拦截部署的项目中的 Intercept Deployment Admin 角色 (`networksecurity.interceptDeploymentAdmin`)。
修改现有拦截部署	创建拦截部署的项目中的 Intercept Deployment Admin 角色 (`networksecurity.interceptDeploymentAdmin`)。
查看项目中拦截部署的详细信息	拥有项目的以下任一角色： Intercept Deployment Admin 角色 (`networksecurity.interceptDeploymentAdmin`) Intercept Deployment Viewer 角色 (`networksecurity.interceptDeploymentViewer`)
查看项目中的所有拦截部署	拥有项目的以下任一角色： Intercept Deployment Admin 角色 (`networksecurity.interceptDeploymentAdmin`) Intercept Deployment Viewer 角色 (`networksecurity.interceptDeploymentViewer`)
删除拦截部署	项目的 Intercept Deployment Admin 角色 (`networksecurity.interceptDeploymentAdmin`)。

配额

如需查看与拦截部署关联的配额，请参阅配额和限制。

后续步骤

创建和管理拦截部署

如未另行说明，那么本页面中的内容已根据知识共享署名 4.0 许可获得了许可，并且代码示例已根据 Apache 2.0 许可获得了许可。有关详情，请参阅 Google 开发者网站政策。Java 是 Oracle 和/或其关联公司的注册商标。

最后更新时间 (UTC)：2026-02-25。