Un gruppo di endpoint di intercettazione è una risorsa globale a livello di progetto che consente a un consumer di accedere al servizio di intercettazione di un producer. Ogni gruppo di endpoint di intercettazione è associato a un singolo gruppo di deployment di intercettazione sul lato del produttore.
Un'associazione di gruppi di endpoint di intercettazione è una risorsa globale a livello di progetto che rappresenta la rete VPC di un consumer da ispezionare da parte di un gruppo di endpoint di intercettazione specifico. Per ogni VPC che richiede l'ispezione dei pacchetti, i consumer creano un'associazione di gruppi di endpoint di intercettazione.
Questa pagina fornisce una panoramica dettagliata dei gruppi di endpoint di intercettazione e delle associazioni dei gruppi di endpoint di intercettazione.
Specifiche
I gruppi di endpoint di intercettazione hanno le seguenti specifiche:
- Un gruppo di endpoint di intercettazione è una risorsa globale a livello di progetto.
Il nome di un gruppo di endpoint di intercettazione è configurato nel seguente formato:
projects/PROJECT_ID/locations/global/interceptEndpointGroups/ENDPOINT_GROUP_IDAd esempio, l'identificatore URL univoco per il gruppo di endpoint di intercettazione
example-intercept-endpoint-groupnel progettoexample-projectèprojects/example-project/locations/global/interceptEndpointGroups/example-intercept-endpoint-group.Un'associazione di gruppi di endpoint di intercettazione è una risorsa globale a livello di progetto.
Il nome di un'associazione di endpoint di intercettazione è configurato nel seguente formato:
projects/PROJECT_ID/locations/global/interceptEndpointAssociations/ENDPOINT_GROUP_ASSOCIATION_IDAd esempio, il nome dell'ID associazione endpoint di intercettazione
example-intercept-endpoint-associationnel progettoexample-projectèprojects/example-project/locations/global/interceptEndpointAssociations/example-intercept-endpoint-association.Puoi utilizzare un gruppo di endpoint di intercettazione in uno o più VPC in progetti diversi di un'organizzazione.
Per attivare l'intercettazione per una rete VPC, crea un'associazione di gruppo di endpoint di intercettazione e le regole firewall richieste.
Ruoli Identity and Access Management
La seguente tabella descrive i ruoli Identity and Access Management (IAM) necessari per gestire i gruppi di endpoint di intercettazione:
| Abilità | Ruolo necessario |
|---|---|
| Crea un gruppo di endpoint di intercettazione | Ruolo Intercept Endpoint Admin (roles/networksecurity.interceptEndpointAdmin)
sul progetto. |
| Modificare un gruppo di endpoint di intercettazione esistente | Ruolo Intercept Endpoint Admin (roles/networksecurity.interceptEndpointAdmin) nel progetto. |
| Visualizza i dettagli di un gruppo di endpoint di intercettazione | Uno dei seguenti ruoli per il progetto:
|
| Visualizza tutti i gruppi di endpoint di intercettazione | Uno dei seguenti ruoli per il progetto:
|
La seguente tabella descrive i ruoli Identity and Access Management (IAM) necessari per gestire le associazioni di gruppi di endpoint di intercettazione:
| Abilità | Ruolo necessario |
|---|---|
| Crea un'associazione di gruppi di endpoint di intercettazione |
Ruolo Intercept Endpoint Admin ( Ruolo utente endpoint di intercettazione ( |
| Modificare un'associazione di gruppo di endpoint di intercettazione esistente | Ruolo Intercept Endpoint Admin (roles/networksecurity.interceptEndpointAdmin)
nel progetto in cui esiste la rete VPC.
|
| Visualizza i dettagli di un'associazione di gruppi di endpoint di intercettazione | Uno dei seguenti ruoli:
|
| Visualizza tutte le associazioni dei gruppi di endpoint di intercettazione | Uno dei seguenti ruoli:
|
Quote
Per visualizzare le quote associate ai gruppi di endpoint di intercettazione, consulta Quote e limiti.
Passaggi successivi
- Creare e gestire gruppi di endpoint di intercettazione
- Creare e gestire le associazioni di gruppi di endpoint di intercettazione