Eine Intercept-Endpunktgruppe ist eine globale, projektweite Ressource, mit der ein Nutzer auf den Intercept-Dienst eines Erstellers zugreifen kann. Jede Abfangendpunktgruppe ist auf der Erstellerseite einer einzelnen Abfangbereitstellungsgruppe zugeordnet.
Eine Intercept-Endpunktgruppen-Verknüpfung ist eine globale, projektweite Ressource, die das VPC-Netzwerk eines Nutzers darstellt, das von einer bestimmten Intercept-Endpunktgruppe geprüft werden soll. Für jede VPC, die eine Paketprüfung erfordert, erstellen Consumer eine Zuordnung der Abfangendpunktgruppe.
Auf dieser Seite finden Sie eine detaillierte Übersicht über Abfangendpunktgruppen und Abfangendpunktgruppenzuordnungen.
Spezifikationen
Für Abfangendpunktgruppen gelten die folgenden Spezifikationen:
- Eine Abfangendpunktgruppe ist eine globale, projektweite Ressource.
Der Name einer Intercept-Endpunktgruppe wird im folgenden Format konfiguriert:
projects/PROJECT_ID/locations/global/interceptEndpointGroups/ENDPOINT_GROUP_IDDie eindeutige URL-ID für die Gruppe von Abfangendpunkten
example-intercept-endpoint-groupim Projektexample-projectist beispielsweiseprojects/example-project/locations/global/interceptEndpointGroups/example-intercept-endpoint-group.Eine Verknüpfung der Abfang-Endpunktgruppe ist eine globale, projektweite Ressource.
Der Name einer Intercept-Endpunktzuordnung wird im folgenden Format konfiguriert:
projects/PROJECT_ID/locations/global/interceptEndpointAssociations/ENDPOINT_GROUP_ASSOCIATION_IDDer Name für die ID der Zuordnung des Intercept-Endpunkts
example-intercept-endpoint-associationim Projektexample-projectist beispielsweiseprojects/example-project/locations/global/interceptEndpointAssociations/example-intercept-endpoint-association.Sie können eine Abfangendpunktgruppe für ein oder mehrere VPCs in verschiedenen Projekten in einer Organisation verwenden.
Wenn Sie das Abfangen für ein VPC-Netzwerk aktivieren möchten, erstellen Sie eine Abfangendpunktgruppen-Verknüpfung und die erforderlichen Firewallregeln.
Identitäts- und Zugriffsverwaltungsrollen
In der folgenden Tabelle werden die IAM-Rollen (Identity and Access Management) beschrieben, die für die Verwaltung der Gruppen von Abfangendpunkten erforderlich sind:
| Funktion | Erforderliche Rolle |
|---|---|
| Abfangendpunktgruppe erstellen | Rolle „Intercept Endpoint Admin“ (roles/networksecurity.interceptEndpointAdmin) für das Projekt. |
| Bestehende Abfangendpunktgruppe ändern | Die Rolle „Intercept Endpoint Admin“ (roles/networksecurity.interceptEndpointAdmin) für das Projekt. |
| Details einer Abfangendpunktgruppe ansehen | Eine der folgenden Rollen für das Projekt:
|
| Alle Abfangendpunktgruppen ansehen | Eine der folgenden Rollen für das Projekt:
|
In der folgenden Tabelle werden die IAM-Rollen (Identity and Access Management) beschrieben, die für die Verwaltung der Zuordnungen von Abfangendpunktgruppen erforderlich sind:
| Funktion | Erforderliche Rolle |
|---|---|
| Abfang-Endpunktgruppenverknüpfung erstellen |
Rolle „Intercept Endpoint Admin“ ( Rolle „Intercept Endpoint User“ ( |
| Vorhandene Verknüpfung der Abfang-Endpunktgruppe ändern | Rolle „Intercept Endpoint Admin“ (roles/networksecurity.interceptEndpointAdmin) für das Projekt, in dem sich das VPC-Netzwerk befindet.
|
| Details einer Intercept-Endpunktgruppenverknüpfung ansehen | Eine der folgenden Rollen:
|
| Alle Abfang-Endpunktgruppen-Verknüpfungen ansehen | Eine der folgenden Rollen:
|
Kontingente
Informationen zu Kontingenten für Gruppen von Abfangendpunkten finden Sie unter Kontingente und Limits.
Nächste Schritte
- Intercept-Endpunktgruppen erstellen und verwalten
- Intercept-Endpunktgruppenverknüpfungen erstellen und verwalten