Spiegelungsbereitstellungen erstellen und verwalten

Mit der Spiegelungsbereitstellung können Sie eine zonale Gruppe von Load-Balancing-Appliances verfügbar machen, sodass die Spiegelungsbereitstellung von den Spiegelungs-Endpunktgruppen verwendet werden kann.

Auf dieser Seite wird beschrieben, wie Sie ein Spiegelungs-Deployment erstellen und verwalten.

Hinweise

Rollen

Bitten Sie Ihren Administrator, Ihnen die erforderlichen IAM-Rollen für Ihr Projekt zuzuweisen, um die Berechtigungen zu erhalten, die Sie zum Erstellen, Aufrufen oder Löschen von Spiegelungsbereitstellungen benötigen. Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.

Um den Fortschritt der auf dieser Seite aufgeführten Vorgänge zu prüfen, muss Ihre Nutzerrolle die folgenden Berechtigungen der Rolle „Administrator für die Spiegelungsbereitstellung“ (roles/networksecurity.mirroringDeploymentAdmin) haben:

  • networksecurity.mirroringDeployments.create
  • networksecurity.mirroringDeployments.delete
  • networksecurity.mirroringDeployments.get
  • networksecurity.mirroringDeployments.list

Spiegelungsbereitstellung erstellen

Erstellen Sie eine Spiegelungsbereitstellung, um die Erstellerseite in einer Zone darzustellen, und verknüpfen Sie sie mit der Bereitstellungsgruppe für die Spiegelung. Wir empfehlen, die Spiegelungsbereitstellung in einem Projekt zu erstellen, das Ihrem Sicherheitsadministrator gehört.

Console

  1. Rufen Sie in der Google Cloud -Console die Seite Bereitstellungsgruppen auf.

    Zu den Bereitstellungsgruppen

  2. Klicken Sie auf filter_listFilter.

  3. Wählen Sie in der Liste Properties (Eigenschaften) die Option Purpose (Zweck) und dann für Value (Wert) die Option NSI out-of-band (NSI-Band) aus.

  4. Klicken Sie auf die Bereitstellungsgruppe, der Sie die Spiegelungsbereitstellung hinzufügen möchten.

  5. Klicken Sie auf Spiegelungsbereitstellung erstellen.

  6. Geben Sie unter Name einen Namen für die Spiegelungsbereitstellung ein.

  7. Wählen Sie für Region und Zone Ihre Region und Zone aus.

  8. Wählen Sie unter Load Balancer den internen Passthrough-Network Load Balancer aus.

  9. Wählen Sie unter Weiterleitungsregel die UDP-Weiterleitungsregel des Load-Balancers aus. Wenn der Load Balancer nur eine Weiterleitungsregel hat, ist diese standardmäßig ausgewählt und das Feld ist deaktiviert.

  10. Klicken Sie auf Erstellen.

gcloud

Verwenden Sie den Befehl gcloud network-security mirroring-deployments create, um ein Spiegelungs-Deployment zu erstellen:

 gcloud network-security mirroring-deployments \
     create DEPLOYMENT \
     --location ZONE \
     --forwarding-rule FWD_RULE \
     --forwarding-rule-location REGION \
     --mirroring-deployment-group DEPLOYMENT_GROUP_ID \
     --is-mirroring-collector
     --no-async

Ersetzen Sie Folgendes:

  • DEPLOYMENT: der Name der Spiegelungsbereitstellung. Sie können den Namen als String oder als eindeutige URL-ID angeben.

  • ZONE: die Zone der Spiegelungsbereitstellung.

  • FWD_RULE:die Weiterleitungsregel, mit der Netzwerk-Traffic an einen Load Balancer weitergeleitet wird

  • REGION: die Region der Weiterleitungsregel

  • DEPLOYMENT_GROUP_ID: die ID der Spiegelungsbereitstellungsgruppe

Terraform

Zum Erstellen einer Spiegelungsbereitstellung können Sie eine google_network_security_mirroring_deployment-Ressource verwenden.

resource "google_network_security_mirroring_deployment" "default" {
  mirroring_deployment_id    = "mirroring-deployment"
  location                   = "us-central1-a"
  forwarding_rule            = google_compute_forwarding_rule.default.id
  mirroring_deployment_group = google_network_security_mirroring_deployment_group.default.id
}

Informationen zum Anwenden oder Entfernen einer Terraform-Konfiguration finden Sie unter Grundlegende Terraform-Befehle.

Spiegelungsbereitstellung ansehen

Sie können die Details eines bestimmten Spiegelungs-Deployments in einem Projekt aufrufen.

Console

  1. Rufen Sie in der Google Cloud -Console die Seite Bereitstellungsgruppen auf.

    Zu den Bereitstellungsgruppen

  2. Klicken Sie auf den Namen der Bereitstellungsgruppe.

  3. Klicken Sie auf den Namen des Deployments.

gcloud

Wenn Sie Details zu einer Spiegelungsbereitstellung aufrufen möchten, verwenden Sie den Befehl gcloud network-security mirroring-deployments describe:

gcloud network-security mirroring-deployments \
    describe DEPLOYMENT \
    --location ZONE \
    --project PROJECT

Ersetzen Sie Folgendes:

  • DEPLOYMENT: der Name der Spiegelungsbereitstellung

  • ZONE: die Zone der Spiegelungsbereitstellung.

  • PROJECT: Der Projektname der Spiegelungsbereitstellung.

Spiegelungsbereitstellungen auflisten

Sie können alle Spiegelungs-Deployments in einem Projekt auflisten.

Console

  1. Rufen Sie in der Google Cloud -Console die Seite Bereitstellungsgruppen auf.

    Zu den Bereitstellungsgruppen

  2. Klicken Sie auf den Namen der Bereitstellungsgruppe.

gcloud

Verwenden Sie den Befehl gcloud network-security mirroring-deployments list, um Spiegelungsbereitstellungen aufzulisten:

 gcloud network-security mirroring-deployments list \
     --location ZONE \
     --project PROJECT

Ersetzen Sie Folgendes:

  • ZONE: die Zone der Spiegelungsbereitstellung

  • PROJECT: der Name Ihres Spiegelungsbereitstellungsprojekts

Spiegelungsbereitstellung löschen

Sie können eine Spiegelungsbereitstellung löschen, indem Sie ihren Namen, ihren Standort und ihr Projekt angeben. Wenn jedoch eine Spiegelungsbereitstellung von einer Spiegelungsbereitstellungsgruppe referenziert wird, kann sie nicht gelöscht werden.

Console

  1. Rufen Sie in der Google Cloud -Console die Seite Bereitstellungsgruppen auf.

    Zu den Bereitstellungsgruppen

  2. Klicken Sie auf den Namen der Bereitstellungsgruppe für Spiegelung.

  3. Markieren Sie das Kästchen der Spiegelungsbereitstellung und klicken Sie auf Löschen.

  4. Klicken Sie zum Bestätigen noch einmal auf Löschen.

gcloud

Verwenden Sie zum Löschen eines Spiegelungs-Deployments den Befehl gcloud network-security mirroring-deployments delete:

 gcloud network-security mirroring-deployments \
     delete DEPLOYMENT \
     --location ZONE \
     --project PROJECT \
     --no-async

Ersetzen Sie Folgendes:

  • DEPLOYMENT: der Name der Spiegelungsbereitstellung

  • ZONE: die Zone der Spiegelungsbereitstellung.

  • PROJECT: Der Projektname der Spiegelungsbereitstellung.

Nächste Schritte