가로채기 엔드포인트 그룹은 소비자가 프로듀서의 가로채기 서비스에 액세스할 수 있게 하는 프로젝트 차원의 전역 리소스입니다. 각 가로채기 엔드포인트 그룹은 프로듀서 측의 단일 가로채기 배포 그룹과 연결됩니다.
인터셉트 엔드포인트 그룹 연결은 특정 인터셉트 엔드포인트 그룹에서 검사할 소비자의 VPC 네트워크를 나타내는 프로젝트 차원의 전역 리소스입니다. 패킷 검사가 필요한 각 VPC에 대해 소비자는 인터셉트 엔드포인트 그룹 연결을 만듭니다.
이 페이지에서는 가로채기 엔드포인트 그룹 및 가로채기 엔드포인트 그룹 연결에 대해 자세히 설명합니다.
사양
가로채기 엔드포인트 그룹의 사양은 다음과 같습니다.
- 가로채기 엔드포인트 그룹은 전역 프로젝트 차원의 리소스입니다.
인터셉트 엔드포인트 그룹의 이름은 다음 형식으로 구성됩니다.
projects/PROJECT_ID/locations/global/interceptEndpointGroups/ENDPOINT_GROUP_ID예를 들어 프로젝트
example-project의 차단 엔드포인트 그룹example-intercept-endpoint-group의 고유 URL 식별자는projects/example-project/locations/global/interceptEndpointGroups/example-intercept-endpoint-group입니다.가로채기 엔드포인트 그룹 연결은 전역 프로젝트 범위 리소스입니다.
인터셉트 엔드포인트 연결의 이름은 다음 형식으로 구성됩니다.
projects/PROJECT_ID/locations/global/interceptEndpointAssociations/ENDPOINT_GROUP_ASSOCIATION_ID예를 들어 프로젝트
example-project의 인터셉트 엔드포인트 연결 IDexample-intercept-endpoint-association의 이름은projects/example-project/locations/global/interceptEndpointAssociations/example-intercept-endpoint-association입니다.조직의 여러 프로젝트에 있는 하나 이상의 VPC에서 인터셉트 엔드포인트 그룹을 사용할 수 있습니다.
VPC 네트워크의 인터셉션을 사용 설정하려면 인터셉트 엔드포인트 그룹 연결과 필요한 방화벽 규칙을 만드세요.
Identity and Access Management 역할
다음 표에서는 인터셉트 엔드포인트 그룹을 관리하는 데 필요한 Identity and Access Management (IAM) 역할을 설명합니다.
| 기능 | 필수 역할 |
|---|---|
| 가로채기 엔드포인트 그룹 만들기 | 프로젝트에 대한 인터셉트 엔드포인트 관리자 역할 (roles/networksecurity.interceptEndpointAdmin) |
| 기존 가로채기 엔드포인트 그룹 수정 | 프로젝트에 대한 인터셉트 엔드포인트 관리자 역할 (roles/networksecurity.interceptEndpointAdmin) |
| 가로채기 엔드포인트 그룹의 세부정보 보기 | 프로젝트의 다음 역할 중 하나:
|
| 모든 가로채기 엔드포인트 그룹 보기 | 프로젝트의 다음 역할 중 하나:
|
다음 표에서는 인터셉트 엔드포인트 그룹 연결을 관리하는 데 필요한 Identity and Access Management (IAM) 역할을 설명합니다.
| 기능 | 필수 역할 |
|---|---|
| 인터셉트 엔드포인트 그룹 연결 만들기 |
가로채기 엔드포인트 그룹 연결이 생성된 프로젝트에 대한 인터셉트 엔드포인트 관리자 역할 ( 프로젝트의 인터셉트 엔드포인트 사용자 역할 ( |
| 기존 가로채기 엔드포인트 그룹 연결 수정 | VPC 네트워크가 있는 프로젝트의 인터셉트 엔드포인트 관리자 역할 (roles/networksecurity.interceptEndpointAdmin)
|
| 인터셉트 엔드포인트 그룹 연결 세부정보 보기 | 다음 역할 중 하나:
|
| 모든 가로채기 엔드포인트 그룹 연결 보기 | 다음 역할 중 하나:
|
할당량
인터셉트 엔드포인트 그룹과 연결된 할당량을 보려면 할당량 및 한도를 참고하세요.