攔截部署是可用區資源,會參照內部直通式網路負載平衡器的轉送規則,後者後端為封包檢查 VM。攔截部署項目代表供應商在特定區域提供的檢查服務。
如需服務供應商資源的完整總覽,請參閱「服務供應商」。
規格
攔截部署作業有以下規格:
攔截部署項目是專案專屬的可用區資源。
攔截部署作業的名稱格式如下:
projects/PROJECT_ID/locations/ZONE/interceptDeployments/DEPLOYMENT_ID舉例來說,在
us-east1-a區域的example-project專案中,ID 為example-intercept-deployment的攔截部署作業名稱為projects/example-project/locations/us-east1-a/interceptDeployments/example-intercept-deployment。每個攔截部署作業只能與一個攔截部署作業群組建立關聯。每個區域的攔截部署項目群組最多只能參照一個攔截部署項目。
身分與存取權管理角色
下表說明管理攔截部署作業時所需的 Identity and Access Management (IAM) 角色:
| 管理工作 | 必要角色 |
|---|---|
| 建立攔截部署作業 | 專案的「攔截部署作業管理員」角色 (networksecurity.interceptDeploymentAdmin),攔截部署作業是在該專案中建立。 |
| 修改現有的攔截部署作業 | 專案的「攔截部署作業管理員」角色 (networksecurity.interceptDeploymentAdmin),攔截部署作業是在該專案中建立。 |
| 查看專案中攔截部署項目的詳細資料 | 專案的下列任一角色:
|
| 查看專案中的所有攔截部署項目 | 專案的下列任一角色:
|
| 刪除攔截部署作業 | 專案的「Intercept Deployment Admin」角色 (networksecurity.interceptDeploymentAdmin)。 |
配額
如要查看與攔截部署作業相關聯的配額,請參閱「配額與限制」。