Grup endpoint pencegat adalah resource global di seluruh project yang memungkinkan konsumen mengakses layanan pencegatan produsen. Setiap grup endpoint pencegat dikaitkan dengan satu grup deployment pencegat di sisi produsen.
Asosiasi grup endpoint pencegat adalah resource global di seluruh project yang merepresentasikan jaringan VPC konsumen yang akan diperiksa oleh grup endpoint pencegat tertentu. Untuk setiap VPC yang memerlukan inspeksi paket, konsumen membuat pengaitan grup endpoint pencegat.
Halaman ini memberikan ringkasan mendetail tentang grup endpoint pencegat dan asosiasi grup endpoint pencegat.
Spesifikasi
Grup endpoint pencegat memiliki spesifikasi berikut:
- Grup endpoint pencegat adalah resource global di seluruh project.
Nama grup endpoint pencegat dikonfigurasi dalam format berikut:
projects/PROJECT_ID/locations/global/interceptEndpointGroups/ENDPOINT_GROUP_IDMisalnya, ID URL unik untuk grup endpoint pencegat
example-intercept-endpoint-groupdalam projectexample-projectadalahprojects/example-project/locations/global/interceptEndpointGroups/example-intercept-endpoint-group.Asosiasi grup endpoint pencegat adalah resource global di seluruh project.
Nama asosiasi endpoint pencegat dikonfigurasi dalam format berikut:
projects/PROJECT_ID/locations/global/interceptEndpointAssociations/ENDPOINT_GROUP_ASSOCIATION_IDMisalnya, nama untuk ID asosiasi endpoint pencegat
example-intercept-endpoint-associationdalam projectexample-projectadalahprojects/example-project/locations/global/interceptEndpointAssociations/example-intercept-endpoint-association.Anda dapat menggunakan grup endpoint pencegat di satu atau beberapa VPC dalam project yang berbeda di suatu organisasi.
Untuk mengaktifkan pencegatan untuk jaringan VPC, buat asosiasi grup endpoint pencegat dan aturan firewall yang diperlukan.
Peran Identity and Access Management
Tabel berikut menjelaskan peran Identity and Access Management (IAM) yang diperlukan untuk mengelola grup endpoint pencegat:
| Kemampuan | Peran yang diperlukan |
|---|---|
| Membuat grup endpoint pencegat | Peran Admin Endpoint Intersep (roles/networksecurity.interceptEndpointAdmin)
di project. |
| Mengubah grup endpoint pencegat yang ada | Peran Admin Endpoint Intersep (roles/networksecurity.interceptEndpointAdmin) di project. |
| Melihat detail grup endpoint pencegat | Salah satu peran berikut untuk project:
|
| Melihat semua grup endpoint pencegat | Salah satu peran berikut untuk project:
|
Tabel berikut menjelaskan peran Identity and Access Management (IAM) yang diperlukan untuk mengelola asosiasi grup endpoint pencegat:
| Kemampuan | Peran yang diperlukan |
|---|---|
| Membuat asosiasi grup endpoint pencegat |
Peran Admin Endpoint Intercept ( Peran Intercept Endpoint User ( |
| Mengubah pengaitan grup endpoint pencegat yang ada | Peran Intercept Endpoint Admin (roles/networksecurity.interceptEndpointAdmin)
pada project tempat jaringan VPC berada.
|
| Melihat detail asosiasi grup endpoint pencegat | Salah satu dari peran berikut:
|
| Melihat semua asosiasi grup endpoint pencegatan | Salah satu dari peran berikut:
|
Kuota
Untuk melihat kuota yang terkait dengan grup endpoint pencegat, lihat Kuota dan batas.