Solo puedes crear un perfil de seguridad de duplicación personalizado para la duplicación de paquetes. Un perfil de seguridad de duplicación personalizado es una configuración que exige la inspección del tráfico de red especificado por una regla de política de firewall de red designada. El tráfico que coincide con las reglas de duplicación de la regla de política de firewall de red se duplica en el grupo de extremos al que hace referencia el perfil de seguridad de esa regla de política de firewall de red.
En esta página, se explica cómo crear y administrar perfiles de seguridad personalizados con Google Cloud CLI.
Antes de comenzar
- Debes habilitar la API de Network Security en tu proyecto.
- Instala la CLI de gcloud si deseas ejecutar los ejemplos de la línea de comandos de
gcloudde esta guía.
Funciones
Para obtener los permisos que necesitas a fin de crear, ver, actualizar o borrar perfiles de seguridad personalizados, pídele a tu administrador que te otorgue los roles de IAM necesarios en la organización. Para obtener más información sobre cómo otorgar roles, consulta Administra el acceso a proyectos, carpetas y organizaciones.
Para verificar el progreso de las operaciones enumeradas en esta página, asegúrate de que tu rol de usuario tenga los siguientes permisos de rol de usuario de la red de Compute (roles/compute.networkUser):
networksecurity.operations.getnetworksecurity.operations.list
Crea un perfil de seguridad personalizado
Solo puedes crear un perfil de seguridad de tipo CUSTOM_MIRRORING.
Cuando creas un perfil de seguridad personalizado, puedes especificar su nombre, la ubicación y el grupo de extremos al que se dirige el tráfico.
En esta sección, crearás un perfil de seguridad personalizado para la duplicación de paquetes.
Console
En la consola de Google Cloud , ve a la página Perfiles de seguridad.
En el selector de organización, selecciona tu organización.
En la pestaña Perfiles de seguridad, haz clic en Crear perfil.
En Nombre, ingresa un nombre.
En Propósito del perfil de seguridad, selecciona NSI fuera de banda.
En Proyecto, selecciona el proyecto que aloja el grupo de extremos de duplicación.
En Grupo de extremos de duplicación, selecciona el grupo de extremos de duplicación.
Haz clic en Crear.
gcloud
Para crear un perfil de seguridad personalizado para la duplicación de paquetes, usa el comando gcloud network-security security-profiles custom-mirroring create:
gcloud network-security security-profiles custom-mirroring \
create CUSTOM_MIRRORING_PROFILE_NAME \
--organization ORGANIZATION_ID \
--location=global \
--mirroring-endpoint-group ENDPOINT_GROUP \
--description DESCRIPTION \
--billing-project PROJECT_ID
Reemplaza lo siguiente:
CUSTOM_MIRRORING_PROFILE_NAME: Es el nombre del perfil de seguridad personalizado.ORGANIZATION_ID: Es la organización en la que se crea el perfil de seguridad personalizado.ENDPOINT_GROUP: Es la URL del grupo de extremos de duplicación, por ejemplo,projects/12345678/locations/global/mirroringEndpointGroups/mirroringEPG.DESCRIPTION: Es una descripción opcional del perfil de duplicación personalizado.PROJECT_ID: Es el ID del proyecto que se usará para las cuotas y las restricciones de acceso en el perfil de seguridad personalizado.
Terraform
Para crear un perfil de seguridad, puedes usar un recurso google_network_security_security_profile.
Si deseas obtener más información para aplicar o quitar una configuración de Terraform, consulta los comandos básicos de Terraform.
Enumera los perfiles de seguridad personalizados
Puedes enumerar todos los perfiles de seguridad personalizados en una organización.
Console
En la consola de Google Cloud , ve a la página Perfiles de seguridad.
En el selector de organización, selecciona tu organización.
En la pestaña Perfiles de seguridad, visualiza todos los perfiles de seguridad del proyecto.
gcloud
Para enumerar todos los perfiles de seguridad de duplicación personalizados, usa el comando gcloud network-security security-profiles custom-mirroring list:
gcloud network-security security-profiles custom-mirroring list \
--organization ORGANIZATION_ID \
--location=global \
--billing-project PROJECT_ID
Reemplaza lo siguiente:
ORGANIZATION_ID: Es la organización en la que se crea el perfil de seguridad personalizado.PROJECT_ID: Es el ID del proyecto que se usará para las cuotas y las restricciones de acceso en el perfil de seguridad personalizado.
Borra un perfil de seguridad personalizado
Puedes borrar un perfil de seguridad de duplicación personalizado si especificas su nombre, ubicación y organización. Sin embargo, si un grupo de perfiles de seguridad hace referencia a un perfil de seguridad personalizado, ese perfil no se puede borrar.
Console
En la consola de Google Cloud , ve a la página Perfiles de seguridad.
En el selector de organización, selecciona tu organización.
En la pestaña Perfiles de seguridad, selecciona la casilla de verificación del perfil de seguridad y, luego, haz clic en Borrar.
Haga clic en Borrar nuevamente para confirmar.
gcloud
Para borrar los perfiles de seguridad personalizados de prevención de amenazas, usa el
comando gcloud network-security security-profiles custom-mirroring delete:
gcloud network-security security-profiles custom-mirroring \
delete CUSTOM_PROFILE_NAME \
--organization ORGANIZATION_ID \
--billing-project PROJECT_ID
--location=global
Reemplaza lo siguiente:
CUSTOM_PROFILE_NAME: Es el nombre del perfil de seguridad personalizado que deseas borrar.ORGANIZATION_ID: Es la organización en la que se crea el perfil de seguridad personalizado.PROJECT_ID: Es el ID del proyecto que se usará para las cuotas y las restricciones de acceso en el perfil de seguridad personalizado.
¿Qué sigue?
- Descripción general de los grupos de perfiles de seguridad
- Descripción general de los perfiles de seguridad