Présentation des groupes de points de terminaison d'interception et des associations

Un groupe de points de terminaison d'interception est une ressource globale, à l'échelle du projet, qui permet à un client d'accéder au service d'interception d'un producteur. Chaque groupe de points de terminaison d'interception est associé à un seul groupe de déploiement d'interception côté producteur.

Une association de groupe de points de terminaison d'interception est une ressource globale à l'échelle du projet qui représente un réseau VPC de consommateur à inspecter par un groupe de points de terminaison d'interception spécifique. Pour chaque VPC nécessitant une inspection des paquets, les consommateurs créent une association de groupe de points de terminaison d'interception.

Cette page fournit une présentation détaillée des groupes de points de terminaison d'interception et des associations de groupes de points de terminaison d'interception.

Spécifications

Les groupes de points de terminaison d'interception présentent les spécifications suivantes :

  • Un groupe de points de terminaison d'interception est une ressource globale, à l'échelle du projet.

  • Le nom d'un groupe de points de terminaison d'interception est configuré au format suivant :

    projects/PROJECT_ID/locations/global/interceptEndpointGroups/ENDPOINT_GROUP_ID

    Par exemple, l'identifiant d'URL unique pour le groupe de points de terminaison d'interception example-intercept-endpoint-group dans le projet example-project est projects/example-project/locations/global/interceptEndpointGroups/example-intercept-endpoint-group.

  • Une association de groupe de points de terminaison d'interception est une ressource globale, à l'échelle du projet.

  • Le nom d'une association de point de terminaison d'interception est configuré au format suivant :

    projects/PROJECT_ID/locations/global/interceptEndpointAssociations/ENDPOINT_GROUP_ASSOCIATION_ID

    Par exemple, le nom de l'ID d'association du point de terminaison d'interception example-intercept-endpoint-association dans le projet example-project est projects/example-project/locations/global/interceptEndpointAssociations/example-intercept-endpoint-association.

  • Vous pouvez utiliser un groupe de points de terminaison d'interception dans un ou plusieurs VPC de différents projets d'une organisation.

  • Pour activer l'interception pour un réseau VPC, créez une association de groupe de points de terminaison d'interception et les règles de pare-feu requises.

Rôles de gestion de l'authentification et des accès (IAM)

Le tableau suivant décrit les rôles IAM (Identity and Access Management) requis pour gérer les groupes de points de terminaison d'interception :

Aptitude Rôle nécessaire
Créer un groupe de points de terminaison d'interception Rôle Administrateur de point de terminaison d'interception (roles/networksecurity.interceptEndpointAdmin) sur le projet.
Modifier un groupe de points de terminaison d'interception existant Le rôle Administrateur de point de terminaison d'interception (roles/networksecurity.interceptEndpointAdmin) sur le projet.
Afficher les détails d'un groupe de points de terminaison d'interception L'un des rôles suivants pour le projet :
  • Rôle d'administrateur de point de terminaison d'interception (roles/networksecurity.interceptEndpointAdmin)
  • Rôle Lecteur de point de terminaison d'interception (roles/networksecurity.interceptEndpointViewer)
Afficher tous les groupes de points de terminaison d'interception L'un des rôles suivants pour le projet :
  • Rôle d'administrateur de point de terminaison d'interception (roles/networksecurity.interceptEndpointAdmin)
  • Rôle Lecteur de point de terminaison d'interception (roles/networksecurity.interceptEndpointViewer)

Le tableau suivant décrit les rôles IAM (Identity and Access Management) requis pour gérer les associations de groupes de points de terminaison d'interception :

Aptitude Rôle nécessaire
Créer une association de groupe de points de terminaison d'interception

Rôle Administrateur de point de terminaison d'interception (roles/networksecurity.interceptEndpointAdmin) sur le projet dans lequel l'association de groupe de points de terminaison d'interception est créée.

Rôle Utilisateur du point de terminaison d'interception (roles/networksecurity.interceptEndpointUser) sur le projet, qui représente les autorisations d'associer le VPC (dont l'utilisateur est un administrateur) au groupe de points de terminaison d'interception (qui est une ressource appartenant au projet, pas nécessairement au propriétaire du VPC).

Modifier une association de groupe de points de terminaison d'interception existante Rôle Administrateur de point de terminaison d'interception (roles/networksecurity.interceptEndpointAdmin) sur le projet où se trouve le réseau VPC.
Afficher les détails d'une association de groupe de points de terminaison d'interception L'un des rôles suivants :
  • Rôle d'administrateur de point de terminaison d'interception (roles/networksecurity.interceptEndpointAdmin)
  • Rôle Lecteur de point de terminaison d'interception (roles/networksecurity.interceptEndpointViewer)
Afficher toutes les associations de groupes de points de terminaison d'interception L'un des rôles suivants :
  • Rôle d'administrateur de point de terminaison d'interception (roles/networksecurity.interceptEndpointAdmin)
  • Rôle Lecteur de point de terminaison d'interception (roles/networksecurity.interceptEndpointViewer)

Quotas

Pour afficher les quotas associés aux groupes de points de terminaison d'interception, consultez Quotas et limites.

Étapes suivantes