La implementación de duplicación te permite exponer un conjunto zonal de dispositivos balanceados por cargas para que los grupos de extremos de duplicación puedan usar la implementación de duplicación.
En esta página, se explica cómo crear y administrar una implementación de duplicación.
Antes de comenzar
- Debes habilitar la API de Network Security en tu proyecto.
- Instala la CLI de gcloud si deseas ejecutar los ejemplos de la línea de comandos de
gcloudde esta guía. - Tienes un grupo de implementación de duplicación.
- Tienes una regla de reenvío para dirigir el tráfico de red a un balanceador de cargas de red de transferencia interno cuyos backends proporcionan duplicación de paquetes. Para obtener más información, consulta Cómo configurar servicios de productores.
Funciones
Para obtener los permisos que necesitas para crear, ver o borrar implementaciones de duplicación, pídele a tu administrador que te otorgue los roles de Identity and Access Management (IAM) necesarios en tu proyecto. Para obtener más información sobre cómo otorgar roles, consulta Administra el acceso a proyectos, carpetas y organizaciones.
Para verificar el progreso de las operaciones enumeradas en esta página, asegúrate de que tu rol de usuario tenga los siguientes permisos del rol de administrador de la implementación de duplicación (roles/networksecurity.mirroringDeploymentAdmin):
networksecurity.mirroringDeployments.createnetworksecurity.mirroringDeployments.deletenetworksecurity.mirroringDeployments.getnetworksecurity.mirroringDeployments.list
Crea una implementación de replicación
Crea una implementación de duplicación para representar el lado del productor dentro de una zona y asóciala al grupo de implementaciones de duplicación. Te recomendamos que crees la implementación de duplicación en un proyecto que sea propiedad de tu administrador de seguridad.
Console
En la consola de Google Cloud , ve a la página Grupos de implementación.
Haz clic en filter_listFiltrar.
En la lista Propiedades, selecciona Propósito y, luego, en Valor, selecciona NSI fuera de banda.
Haz clic en el grupo de implementación en el que deseas agregar la implementación de duplicación.
Haz clic en Crear implementación de duplicación.
En Nombre, ingresa un nombre para la implementación de duplicación.
En Región y Zona, selecciona tu región y zona.
En Balanceador de cargas, selecciona el balanceador de cargas de red de transferencia interno.
En Regla de reenvío, selecciona la regla de reenvío de UDP del balanceador de cargas. Si el balanceador de cargas tiene solo una regla de reenvío, se selecciona de forma predeterminada y el campo se inhabilita.
Haz clic en Crear.
gcloud
Para crear una implementación de duplicación, usa el comando gcloud network-security mirroring-deployments create:
gcloud network-security mirroring-deployments \
create DEPLOYMENT \
--location ZONE \
--forwarding-rule FWD_RULE \
--forwarding-rule-location REGION \
--mirroring-deployment-group DEPLOYMENT_GROUP_ID \
--is-mirroring-collector
--no-async
Reemplaza lo siguiente:
DEPLOYMENT: Es el nombre de la implementación de duplicación. Puedes especificar el nombre como una cadena o como un identificador de URL único.ZONE: Es la zona de la implementación de duplicación.FWD_RULE:La regla de reenvío para dirigir el tráfico de red a un balanceador de cargasREGION: la región de la regla de reenvíoDEPLOYMENT_GROUP_ID: Es el ID del grupo de implementación de duplicación.
Terraform
Para crear una implementación de duplicación, puedes usar un recurso google_network_security_mirroring_deployment.
Si deseas obtener más información para aplicar o quitar una configuración de Terraform, consulta los comandos básicos de Terraform.
Cómo ver la implementación de duplicación
Puedes ver los detalles de una implementación de duplicación específica en un proyecto.
Console
En la consola de Google Cloud , ve a la página Grupos de implementación.
Haz clic en el nombre del grupo de implementación.
Haz clic en el nombre de la implementación.
gcloud
Para ver los detalles de una implementación de duplicación, usa el comando gcloud network-security mirroring-deployments describe:
gcloud network-security mirroring-deployments \
describe DEPLOYMENT \
--location ZONE \
--project PROJECT
Reemplaza lo siguiente:
DEPLOYMENT: El nombre de la implementación de duplicaciónZONE: Es la zona de la implementación de duplicación.PROJECT: Es el nombre del proyecto de la implementación de duplicación.
Enumera las implementaciones de duplicación
Puedes enumerar todas las implementaciones de duplicación en un proyecto.
Console
En la consola de Google Cloud , ve a la página Grupos de implementación.
Haz clic en el nombre del grupo de implementación.
gcloud
Para enumerar las implementaciones de duplicación, usa el comando gcloud network-security mirroring-deployments list:
gcloud network-security mirroring-deployments list \
--location ZONE \
--project PROJECT
Reemplaza lo siguiente:
ZONE: Es la zona de la implementación de duplicación.PROJECT: El nombre de tu proyecto de implementación de duplicación
Borra una implementación de duplicación
Puedes borrar una implementación de duplicación si especificas su nombre, ubicación y proyecto. Sin embargo, si un grupo de implementaciones de duplicación hace referencia a una implementación de duplicación, no se puede borrar.
Console
En la consola de Google Cloud , ve a la página Grupos de implementación.
Haz clic en el nombre del grupo de implementación de duplicación.
Selecciona la casilla de verificación de la implementación de duplicación y haz clic en Borrar.
Haga clic en Borrar nuevamente para confirmar.
gcloud
Para borrar una implementación de duplicación, usa el comando gcloud network-security mirroring-deployments delete:
gcloud network-security mirroring-deployments \
delete DEPLOYMENT \
--location ZONE \
--project PROJECT \
--no-async
Reemplaza lo siguiente:
DEPLOYMENT: El nombre de la implementación de duplicaciónZONE: Es la zona de la implementación de duplicación.PROJECT: Es el nombre del proyecto de la implementación de duplicación.
¿Qué sigue?
- Descripción general de los grupos de implementación de duplicación
- Cómo crear y administrar grupos de implementación de duplicación