Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

拦截端点组和关联概览

拦截端点组是项目范围的全局性资源，可让使用方访问提供方的拦截服务。每个拦截端点组都与提供方端的单个拦截部署组相关联。

拦截端点组关联是项目范围的全局性资源，表示要由特定拦截端点组检查的使用方 VPC 网络。对于需要进行数据包检查的每个 VPC，消费者都会创建拦截端点组关联。

本页面详细介绍了拦截端点组和拦截端点组关联。

规格

拦截端点组具有以下规范：

拦截端点组是项目范围的全局性资源。
拦截端点组的名称采用以下格式进行配置：
```
projects/PROJECT_ID/locations/global/interceptEndpointGroups/ENDPOINT_GROUP_ID
```
例如，项目 example-project 中拦截端点组 example-intercept-endpoint-group 的唯一网址标识符为 projects/example-project/locations/global/interceptEndpointGroups/example-intercept-endpoint-group。
拦截端点组关联是项目范围的全局性资源。
拦截端点关联的名称采用以下格式进行配置：
```
projects/PROJECT_ID/locations/global/interceptEndpointAssociations/ENDPOINT_GROUP_ASSOCIATION_ID
```
例如，项目 example-project 中拦截端点关联 ID example-intercept-endpoint-association 的名称为 projects/example-project/locations/global/interceptEndpointAssociations/example-intercept-endpoint-association。
您可以在组织中不同项目的一个或多个 VPC 中使用拦截端点组。
如需为 VPC 网络启用拦截，请创建拦截端点组关联和所需的防火墙规则。

下表介绍了管理拦截端点群组所需的 Identity and Access Management (IAM) 角色：

特性	必要角色
创建拦截端点组	项目的 Intercept Endpoint Admin 角色 (`roles/networksecurity.interceptEndpointAdmin`)。
修改现有拦截端点组	项目的 Intercept Endpoint Admin 角色 (`roles/networksecurity.interceptEndpointAdmin`)。
查看拦截端点组的详细信息	拥有项目的以下任一角色： Intercept Endpoint Admin 角色 (`roles/networksecurity.interceptEndpointAdmin`) Intercept Endpoint Viewer 角色 (`roles/networksecurity.interceptEndpointViewer`)
查看所有拦截端点组	拥有项目的以下任一角色： Intercept Endpoint Admin 角色 (`roles/networksecurity.interceptEndpointAdmin`) Intercept Endpoint Viewer 角色 (`roles/networksecurity.interceptEndpointViewer`)

下表介绍了管理拦截端点组关联所需的 Identity and Access Management (IAM) 角色：

特性	必要角色
创建拦截端点组关联	创建拦截端点组关联的项目的 Intercept Endpoint Admin 角色 (`roles/networksecurity.interceptEndpointAdmin`)。项目的 Intercept Endpoint User 角色 (`roles/networksecurity.interceptEndpointUser`)，该角色代表将 VPC（用户是管理员）与拦截端点组（项目拥有的资源，不一定是 VPC 所有者拥有的资源）相关联的权限。
修改现有的拦截端点组关联	VPC 网络所在项目的 Intercept Endpoint Admin 角色 (`roles/networksecurity.interceptEndpointAdmin`)。
查看拦截端点组关联的详细信息	拥有以下任一角色： Intercept Endpoint Admin 角色 (`roles/networksecurity.interceptEndpointAdmin`) Intercept Endpoint Viewer 角色 (`roles/networksecurity.interceptEndpointViewer`)
查看所有拦截端点组关联	拥有以下任一角色： Intercept Endpoint Admin 角色 (`roles/networksecurity.interceptEndpointAdmin`) Intercept Endpoint Viewer 角色 (`roles/networksecurity.interceptEndpointViewer`)

如需查看与拦截端点组关联的配额，请参阅配额和限制。