Créer et gérer des déploiements de mise en miroir

Le déploiement de mise en miroir vous permet d'exposer un ensemble zonal d'appliances à équilibrage de charge afin que le déploiement de mise en miroir puisse être utilisé par les groupes de points de terminaison de mise en miroir.

Cette page explique comment créer et gérer un déploiement de mise en miroir.

Avant de commencer

Rôles

Pour obtenir les autorisations nécessaires pour créer, afficher ou supprimer des déploiements de mise en miroir, demandez à votre administrateur de vous accorder les rôles IAM (Identity and Access Management) nécessaires sur votre projet. Pour en savoir plus sur l'attribution de rôles, consultez Gérer l'accès aux projets, aux dossiers et aux organisations.

Pour vérifier la progression des opérations répertoriées sur cette page, assurez-vous que votre rôle utilisateur dispose des autorisations du rôle d'administrateur du déploiement de la mise en miroir (roles/networksecurity.mirroringDeploymentAdmin) :

  • networksecurity.mirroringDeployments.create
  • networksecurity.mirroringDeployments.delete
  • networksecurity.mirroringDeployments.get
  • networksecurity.mirroringDeployments.list

Créer un déploiement de mise en miroir

Créez un déploiement de mise en miroir pour représenter le côté producteur dans une zone et associez-le au groupe de déploiement de mise en miroir. Nous vous recommandons de créer le déploiement de mise en miroir dans un projet appartenant à votre administrateur de la sécurité.

Console

  1. Dans la console Google Cloud , accédez à la page Groupes de déploiement.

    Accéder à la page "Groupes de déploiement"

  2. Cliquez sur filter_listFiltrer.

  3. Dans la liste Propriétés, sélectionnez Objectif, puis NSI hors bande pour Valeur.

  4. Cliquez sur le groupe de déploiement auquel vous souhaitez ajouter le déploiement de mise en miroir.

  5. Cliquez sur Créer un déploiement de mise en miroir.

  6. Dans le champ Name (Nom), saisissez le nom du déploiement de mise en miroir.

  7. Pour Région et Zone, sélectionnez votre région et votre zone.

  8. Pour Équilibreur de charge, sélectionnez l'équilibreur de charge réseau passthrough interne.

  9. Pour Règle de transfert, sélectionnez la règle de transfert UDP de l'équilibreur de charge. Si l'équilibreur de charge ne comporte qu'une seule règle de transfert, il est sélectionné par défaut et le champ est désactivé.

  10. Cliquez sur Créer.

gcloud

Pour créer un déploiement de mise en miroir, utilisez la commande gcloud network-security mirroring-deployments create :

 gcloud network-security mirroring-deployments \
     create DEPLOYMENT \
     --location ZONE \
     --forwarding-rule FWD_RULE \
     --forwarding-rule-location REGION \
     --mirroring-deployment-group DEPLOYMENT_GROUP_ID \
     --is-mirroring-collector
     --no-async

Remplacez les éléments suivants :

  • DEPLOYMENT : nom du déploiement de mise en miroir. Vous pouvez spécifier le nom en tant que chaîne ou en tant qu'identifiant d'URL unique.

  • ZONE : zone du déploiement de la mise en miroir

  • FWD_RULE : règle de transfert permettant de diriger le trafic réseau vers un équilibreur de charge.

  • REGION : région de la règle de transfert.

  • DEPLOYMENT_GROUP_ID : ID du groupe de déploiement de la mise en miroir

Terraform

Pour créer un déploiement de mise en miroir, vous pouvez utiliser une ressource google_network_security_mirroring_deployment.

resource "google_network_security_mirroring_deployment" "default" {
  mirroring_deployment_id    = "mirroring-deployment"
  location                   = "us-central1-a"
  forwarding_rule            = google_compute_forwarding_rule.default.id
  mirroring_deployment_group = google_network_security_mirroring_deployment_group.default.id
}

Pour savoir comment appliquer ou supprimer une configuration Terraform, consultez Commandes Terraform de base.

Afficher un déploiement de mise en miroir

Vous pouvez afficher les détails d'un déploiement de mise en miroir spécifique dans un projet.

Console

  1. Dans la console Google Cloud , accédez à la page Groupes de déploiement.

    Accéder à la page "Groupes de déploiement"

  2. Cliquez sur le nom du groupe de déploiement.

  3. Cliquez sur le nom du déploiement.

gcloud

Pour afficher les détails d'un déploiement de mise en miroir, utilisez la commande gcloud network-security mirroring-deployments describe :

gcloud network-security mirroring-deployments \
    describe DEPLOYMENT \
    --location ZONE \
    --project PROJECT

Remplacez les éléments suivants :

  • DEPLOYMENT : nom du déploiement de mise en miroir

  • ZONE : zone du déploiement de la mise en miroir

  • PROJECT : nom du projet du déploiement de mise en miroir

Lister les déploiements de mise en miroir

Vous pouvez lister tous les déploiements de mise en miroir d'un projet.

Console

  1. Dans la console Google Cloud , accédez à la page Groupes de déploiement.

    Accéder à la page "Groupes de déploiement"

  2. Cliquez sur le nom du groupe de déploiement.

gcloud

Pour lister les déploiements de mise en miroir, utilisez la commande gcloud network-security mirroring-deployments list :

 gcloud network-security mirroring-deployments list \
     --location ZONE \
     --project PROJECT

Remplacez les éléments suivants :

  • ZONE : zone du déploiement de la mise en miroir

  • PROJECT : nom de votre projet de déploiement de la mise en miroir

Supprimer un déploiement de mise en miroir

Vous pouvez supprimer un déploiement de mise en miroir en spécifiant son nom, son emplacement et son projet. Toutefois, si un déploiement de mise en miroir est référencé par un groupe de déploiements de mise en miroir, il ne peut pas être supprimé.

Console

  1. Dans la console Google Cloud , accédez à la page Groupes de déploiement.

    Accéder à la page "Groupes de déploiement"

  2. Cliquez sur le nom du groupe de déploiement de mise en miroir.

  3. Cochez la case du déploiement de mise en miroir, puis cliquez sur Supprimer.

  4. Cliquez à nouveau sur Supprimer pour confirmer votre choix.

gcloud

Pour supprimer un déploiement de mise en miroir, utilisez la commande gcloud network-security mirroring-deployments delete :

 gcloud network-security mirroring-deployments \
     delete DEPLOYMENT \
     --location ZONE \
     --project PROJECT \
     --no-async

Remplacez les éléments suivants :

  • DEPLOYMENT : nom du déploiement de mise en miroir

  • ZONE : zone du déploiement de la mise en miroir

  • PROJECT : nom du projet du déploiement de mise en miroir

Étapes suivantes