Um grupo de endpoints de interceptação é um recurso global em todo o projeto que permite que um consumidor acesse o serviço de interceptação de um produtor. Cada grupo de endpoints de interceptação está associado a um único grupo de implantação de interceptação no lado do produtor.
Uma associação de grupo de endpoints de interceptação é um recurso global para todo o projeto que representa uma rede VPC do consumidor a ser inspecionada por um grupo de endpoints de interceptação específico. Para cada VPC que exige inspeção de pacotes, os consumidores criam uma associação de grupo de endpoints de interceptação.
Nesta página, você encontra informações detalhadas sobre grupos de endpoints de interceptação e associações de grupos de endpoints de interceptação.
Especificações
Os grupos de endpoints de interceptação têm as seguintes especificações:
- Um grupo de endpoints de interceptação é um recurso global em todo o projeto.
O nome de um grupo de endpoints de interceptação é configurado no seguinte formato:
projects/PROJECT_ID/locations/global/interceptEndpointGroups/ENDPOINT_GROUP_IDPor exemplo, o identificador de URL exclusivo do grupo de endpoints de interceptação
example-intercept-endpoint-groupno projetoexample-projectéprojects/example-project/locations/global/interceptEndpointGroups/example-intercept-endpoint-group.Uma associação de grupo de endpoints de interceptação é um recurso global em todo o projeto.
O nome de uma associação de endpoint de interceptação é configurado no seguinte formato:
projects/PROJECT_ID/locations/global/interceptEndpointAssociations/ENDPOINT_GROUP_ASSOCIATION_IDPor exemplo, o nome do ID de associação do endpoint de interceptação
example-intercept-endpoint-associationno projetoexample-projectéprojects/example-project/locations/global/interceptEndpointAssociations/example-intercept-endpoint-association.É possível usar um grupo de endpoints de interceptação em uma ou mais VPCs em diferentes projetos de uma organização.
Para ativar a interceptação em uma rede VPC, crie uma associação de grupo de endpoints de interceptação e as regras de firewall necessárias.
Papéis do Identity and Access Management
A tabela a seguir descreve os papéis do Identity and Access Management (IAM) necessários para gerenciar os grupos de endpoints de interceptação:
| Habilidade | Papel necessário |
|---|---|
| Criar um grupo de endpoints de interceptação | Papel de administrador de endpoint de interceptação (roles/networksecurity.interceptEndpointAdmin) no projeto. |
| Modificar um grupo de endpoints de interceptação | Papel de administrador de endpoint de interceptação (roles/networksecurity.interceptEndpointAdmin) no projeto. |
| Ver detalhes de um grupo de endpoints de interceptação | Qualquer um dos seguintes papéis no projeto:
|
| Ver todos os grupos de endpoints de interceptação | Qualquer um dos seguintes papéis no projeto:
|
A tabela a seguir descreve os papéis do Identity and Access Management (IAM) necessários para gerenciar as associações de grupos de endpoints de interceptação:
| Habilidade | Papel necessário |
|---|---|
| Criar uma associação de grupo de endpoints de interceptação |
Função de administrador de endpoint de interceptação ( Papel de usuário do endpoint de interceptação ( |
| Modificar uma associação de grupo de endpoints de interceptação | Papel de administrador de endpoint de interceptação (roles/networksecurity.interceptEndpointAdmin)
no projeto em que a rede VPC existe.
|
| Ver detalhes de uma associação de grupo de endpoints de interceptação | Qualquer uma das seguintes funções:
|
| Ver todas as associações de grupos de endpoints de interceptação | Qualquer uma das seguintes funções:
|
Cotas
Para conferir as cotas associadas aos grupos de endpoints de interceptação, consulte Cotas e limites.
A seguir
- Criar e gerenciar grupos de endpoints de interceptação
- Criar e gerenciar associações de grupo de endpoints de interceptação