Un grupo de extremos de intercepción es un recurso global de todo el proyecto que permite que un consumidor acceda al servicio de intercepción de un productor. Cada grupo de extremos de intercepción se asocia con un solo grupo de implementación de intercepción en el lado del productor.
Una asociación de grupo de extremos de interceptación es un recurso global de todo el proyecto que representa la red de VPC de un consumidor que debe inspeccionar un grupo de extremos de interceptación específico. Para cada VPC que requiere inspección de paquetes, los consumidores crean una asociación de grupo de extremos de interceptación.
En esta página, se proporciona una descripción general detallada de los grupos de extremos de intercepción y las asociaciones de grupos de extremos de intercepción.
Especificaciones
Los grupos de extremos de intercepción tienen las siguientes especificaciones:
- Un grupo de extremos de intercepción es un recurso global de todo el proyecto.
El nombre de un grupo de extremos de interceptación se configura con el siguiente formato:
projects/PROJECT_ID/locations/global/interceptEndpointGroups/ENDPOINT_GROUP_IDPor ejemplo, el identificador de URL único para el grupo de extremos de intercepción
example-intercept-endpoint-groupen el proyectoexample-projectesprojects/example-project/locations/global/interceptEndpointGroups/example-intercept-endpoint-group.Una asociación del grupo de extremos de intercepción es un recurso global de todo el proyecto.
El nombre de una asociación de extremo de interceptación se configura con el siguiente formato:
projects/PROJECT_ID/locations/global/interceptEndpointAssociations/ENDPOINT_GROUP_ASSOCIATION_IDPor ejemplo, el nombre del ID de asociación del extremo de interceptación
example-intercept-endpoint-associationen el proyectoexample-projectesprojects/example-project/locations/global/interceptEndpointAssociations/example-intercept-endpoint-association.Puedes usar un grupo de extremos de interceptación en una o más VPC en diferentes proyectos de una organización.
Para habilitar la interceptación en una red de VPC, crea una asociación de grupo de extremos de interceptación y las reglas de firewall necesarias.
Roles de Identity and Access Management
En la siguiente tabla, se describen los roles de Identity and Access Management (IAM) necesarios para administrar los grupos de extremos de interceptación:
| Capacidad | Rol necesario |
|---|---|
| Crea un grupo de extremos de intercepción | Rol de administrador de extremos de intercepción (roles/networksecurity.interceptEndpointAdmin) en el proyecto |
| Cómo modificar un grupo de extremos de intercepción existente | Rol de administrador de extremos de intercepción (roles/networksecurity.interceptEndpointAdmin) en el proyecto |
| Cómo ver los detalles de un grupo de extremos de intercepción | Cualquiera de los siguientes roles para el proyecto:
|
| Cómo ver todos los grupos de extremos de intercepción | Cualquiera de los siguientes roles para el proyecto:
|
En la siguiente tabla, se describen los roles de Identity and Access Management (IAM) necesarios para administrar las asociaciones de grupos de extremos de interceptación:
| Capacidad | Rol necesario |
|---|---|
| Crea una asociación de grupo de extremos de interceptación |
Rol de administrador de extremos de intercepción ( Rol de usuario de extremo de interceptación ( |
| Modifica una asociación existente del grupo de extremos de intercepción | Rol de administrador de extremos de interceptación (roles/networksecurity.interceptEndpointAdmin) en el proyecto en el que existe la red de VPC
|
| Visualiza los detalles de una asociación de grupo de extremos de interceptación | Cualquiera de los siguientes roles:
|
| Consulta todas las asociaciones de grupos de extremos de intercepción | Cualquiera de los siguientes roles:
|
Cuotas
Para ver las cuotas asociadas con los grupos de extremos de interceptación, consulta Cuotas y límites.
¿Qué sigue?
- Cómo crear y administrar grupos de extremos de interceptación
- Crea y administra asociaciones de grupos de extremos de interceptación