미러링 배포 그룹 만들기 및 관리

프로젝트 내의 여러 영역에 걸쳐 프로듀서 서비스를 나타내는 미러링 배포 그룹을 만듭니다.

이 페이지에서는 미러링 배포 그룹을 구성하는 방법을 설명합니다.

시작하기 전에

역할

미러링 배포 그룹을 생성, 보기 또는 삭제하는 데 필요한 권한을 얻으려면 관리자에게 프로젝트에 필요한 ID 및 액세스 관리 (IAM) 역할을 부여해 달라고 요청하세요. 역할 부여에 대한 자세한 내용은 프로젝트, 폴더, 조직에 대한 액세스 관리를 참고하세요.

이 페이지에 나열된 작업의 진행 상황을 확인하려면 사용자 역할에 다음 미러링 배포 관리자 역할(roles/networksecurity.mirroringDeploymentAdmin) 권한이 있는지 확인하세요.

  • networksecurity.mirroringDeployments.create
  • networksecurity.mirroringDeployments.delete
  • networksecurity.mirroringDeployments.get
  • networksecurity.mirroringDeployments.list

미러링 배포 그룹 만들기

미러링 배포 그룹은 미러링 배포의 모음입니다. 프로젝트 내의 여러 위치에 미러링 배포 그룹을 만듭니다. 배포 그룹은 모든 배포가 생성되는 네트워크를 참조합니다.

미러링 배포 그룹을 만들 때 미러링 배포 그룹의 이름을 문자열이나 고유한 URL 식별자로 지정할 수 있습니다. 프로젝트 범위 미러링 배포 그룹의 고유 URL은 다음 형식으로 구성할 수 있습니다.

projects/PROJECT_ID/locations/global/mirroringDeploymentGroups/DEPLOYMENT_GROUP_ID

다음을 바꿉니다.

  • PROJECT_ID: 프로젝트의 ID입니다.

  • DEPLOYMENT_GROUP_ID: 미러링 배포 그룹의 ID입니다.

미러링 배포 그룹 이름에 고유한 URL 식별자를 사용하는 경우 미러링 배포 그룹의 프로젝트와 위치가 이미 URL 식별자에 포함되어 있습니다. 하지만 미러링 배포 그룹 이름만 사용하는 경우에는 프로젝트와 위치를 별도로 지정해야 합니다. 고유 URL 식별자에 대한 자세한 내용은 미러링 배포 그룹 사양을 참고하세요.

콘솔

  1. Google Cloud 콘솔에서 배포 그룹 페이지로 이동합니다.

    배포 그룹으로 이동

  2. 배포 그룹 만들기를 클릭합니다.

  3. Name(이름)에 배포 그룹의 고유한 이름을 입력합니다.

  4. 네트워크에서 VPC 네트워크를 선택합니다. 모든 미러링 배포는 이 네트워크를 사용하는 내부 패스 스루 네트워크 부하 분산기를 참조해야 합니다.

  5. 용도에서 NSI 대역 외를 선택합니다.

  6. 만들기를 클릭합니다.

gcloud

미러링 배포 그룹을 만들려면 gcloud beta network-security mirroring-deployment-groups create 명령어를 사용합니다.

 gcloud beta network-security mirroring-deployment-groups \
     create DEPLOYMENT_GROUP \
     --location global \
     --project PROJECT \
     --network NETWORK \
     --no-async

다음을 바꿉니다.

  • DEPLOYMENT_GROUP: 미러링 배포 그룹의 이름입니다. 이름을 문자열이나 고유한 URL 식별자로 지정할 수 있습니다.

  • PROJECT: 미러링 배포 그룹의 프로젝트 이름입니다.

  • NETWORK: 네트워크의 이름입니다.

Terraform

미러링 배포 그룹을 만들려면 google_network_security_mirroring_deployment_group 리소스를 사용하면 됩니다.

resource "google_network_security_mirroring_deployment_group" "default" {
  mirroring_deployment_group_id = "mirroring-deployment-group"
  location                      = "global"
  network                       = google_compute_network.default.id
}

Terraform 구성을 적용하거나 삭제하는 방법은 기본 Terraform 명령어를 참조하세요.

미러링 배포 그룹 보기

프로젝트에서 특정 미러링 배포 그룹의 세부정보를 볼 수 있습니다.

콘솔

  1. Google Cloud 콘솔에서 배포 그룹 페이지로 이동합니다.

    배포 그룹으로 이동

  2. 배포 그룹을 클릭합니다.

gcloud

미러링 배포 그룹의 세부정보를 보려면 gcloud network-security mirroring-deployment-groups describe 명령어를 사용합니다.

gcloud network-security mirroring-deployment-groups \
    describe DEPLOYMENT_GROUP \
    --project PROJECT \
    --location global

다음을 바꿉니다.

  • DEPLOYMENT_GROUP: 미러링 배포 그룹의 이름입니다.

  • PROJECT: 미러링 배포 그룹의 프로젝트 이름입니다.

미러링 배포 나열

프로젝트의 모든 미러링 배포 그룹을 나열할 수 있습니다.

콘솔

프로젝트의 모든 미러링 배포 그룹을 보려면 다음 단계를 완료하세요.

  1. Google Cloud 콘솔에서 배포 그룹 페이지로 이동합니다.

    배포 그룹으로 이동

  2. 미러링 배포 그룹을 나열하려면 filter_list필터를 클릭합니다.

  3. 속성 목록에서 용도를 선택한 다음 에서 NSI 대역 외를 선택합니다.

gcloud

미러링 배포 그룹을 나열하려면 gcloud network-security mirroring-deployment-groups list 명령어를 사용합니다.

 gcloud network-security mirroring-deployment-groups list \
     --project PROJECT

PROJECT을 미러링 배포 그룹이 생성된 프로젝트의 이름으로 바꿉니다.

미러링 배포 그룹 삭제

이름, 위치, 프로젝트를 지정하여 미러링 배포를 삭제할 수 있습니다. 하지만 미러링 배포에서 미러링 배포 그룹을 참조하는 경우 삭제할 수 없습니다.

콘솔

  1. Google Cloud 콘솔에서 배포 그룹 페이지로 이동합니다.

    배포 그룹으로 이동

  2. 배포 그룹의 체크박스를 선택하고 삭제를 클릭합니다.

  3. 삭제를 다시 클릭하여 확인합니다.

gcloud

미러링 배포 그룹을 삭제하려면 gcloud network-security mirroring-deployment-groups delete 명령어를 사용합니다.

 gcloud network-security mirroring-deployment-groups \
     delete DEPLOYMENT_GROUP \
     --location global \
     --project PROJECT \
     --no-async

다음을 바꿉니다.

  • DEPLOYMENT_GROUP: 삭제하려는 미러링 배포 그룹의 이름입니다.

  • PROJECT: 미러링 배포 그룹의 프로젝트 이름입니다.

다음 단계