Membuat dan mengelola deployment pencerminan

Deployment mirroring memungkinkan Anda mengekspos serangkaian alat yang di-load balance secara zonal sehingga deployment mirroring dapat digunakan oleh grup endpoint mirroring.

Halaman ini menjelaskan cara membuat dan mengelola deployment mirroring.

Sebelum memulai

Peran

Untuk mendapatkan izin yang diperlukan untuk membuat, melihat, atau menghapus deployment mirroring, minta administrator untuk memberi Anda peran Identity and Access Management (IAM) yang diperlukan di project Anda. Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, lihat Mengelola akses ke project, folder, dan organisasi.

Untuk memeriksa progres operasi yang tercantum di halaman ini, pastikan peran pengguna Anda memiliki izin peran Admin Deployment Pencerminan (roles/networksecurity.mirroringDeploymentAdmin) berikut:

  • networksecurity.mirroringDeployments.create
  • networksecurity.mirroringDeployments.delete
  • networksecurity.mirroringDeployments.get
  • networksecurity.mirroringDeployments.list

Membuat deployment mirroring

Buat deployment pencerminan untuk merepresentasikan sisi produsen dalam zona dan kaitkan dengan grup deployment pencerminan. Sebaiknya buat deployment pencerminan di project yang dimiliki oleh administrator keamanan Anda.

Konsol

  1. Di konsol Google Cloud , buka halaman Deployment groups.

    Buka Deployment groups

  2. Klik filter_listFilter.

  3. Dari daftar Properti, pilih Tujuan, lalu untuk Nilai, pilih NSI di luar band.

  4. Klik grup deployment tempat Anda ingin menambahkan deployment pencerminan.

  5. Klik Buat deployment pencerminan.

  6. Untuk Name, masukkan nama deployment duplikasi.

  7. Untuk Region dan Zone, pilih region dan zona Anda.

  8. Untuk Load balancer, pilih Load Balancer Jaringan passthrough internal.

  9. Untuk Forwarding rule, pilih aturan penerusan UDP dari load balancer. Jika load balancer hanya memiliki satu aturan penerusan, aturan tersebut akan dipilih secara default dan kolom dinonaktifkan.

  10. Klik Create.

gcloud

Untuk membuat deployment mirroring, gunakan perintah gcloud network-security mirroring-deployments create:

 gcloud network-security mirroring-deployments \
     create DEPLOYMENT \
     --location ZONE \
     --forwarding-rule FWD_RULE \
     --forwarding-rule-location REGION \
     --mirroring-deployment-group DEPLOYMENT_GROUP_ID \
     --is-mirroring-collector
     --no-async

Ganti kode berikut:

  • DEPLOYMENT: nama deployment duplikasi; Anda dapat menentukan nama sebagai string atau sebagai ID URL unik.

  • ZONE: zona deployment duplikasi

  • FWD_RULE:aturan penerusan untuk mengarahkan traffic jaringan ke load balancer

  • REGION: region aturan penerusan

  • DEPLOYMENT_GROUP_ID: ID grup deployment duplikasi

Terraform

Untuk membuat deployment duplikasi, Anda dapat menggunakan resource google_network_security_mirroring_deployment.

resource "google_network_security_mirroring_deployment" "default" {
  mirroring_deployment_id    = "mirroring-deployment"
  location                   = "us-central1-a"
  forwarding_rule            = google_compute_forwarding_rule.default.id
  mirroring_deployment_group = google_network_security_mirroring_deployment_group.default.id
}

Untuk mempelajari cara menerapkan atau menghapus konfigurasi Terraform, lihat Perintah dasar Terraform.

Melihat deployment pencerminan

Anda dapat melihat detail deployment pencerminan tertentu dalam project.

Konsol

  1. Di konsol Google Cloud , buka halaman Deployment groups.

    Buka Deployment groups

  2. Klik nama grup deployment.

  3. Klik nama deployment.

gcloud

Untuk melihat detail deployment duplikasi, gunakan perintah gcloud network-security mirroring-deployments describe:

gcloud network-security mirroring-deployments \
    describe DEPLOYMENT \
    --location ZONE \
    --project PROJECT

Ganti kode berikut:

  • DEPLOYMENT: nama deployment mirroring

  • ZONE: zona deployment duplikasi

  • PROJECT: nama project deployment duplikasi

Mencantumkan deployment mirroring

Anda dapat mencantumkan semua deployment pencerminan dalam sebuah project.

Konsol

  1. Di konsol Google Cloud , buka halaman Deployment groups.

    Buka Deployment groups

  2. Klik nama grup deployment.

gcloud

Untuk mencantumkan deployment duplikasi, gunakan perintah gcloud network-security mirroring-deployments list:

 gcloud network-security mirroring-deployments list \
     --location ZONE \
     --project PROJECT

Ganti kode berikut:

  • ZONE: zona deployment duplikasi

  • PROJECT: nama project deployment mirroring Anda

Menghapus deployment mirroring

Anda dapat menghapus deployment duplikasi dengan menentukan nama, lokasi, dan project-nya. Namun, jika deployment pencerminan dirujuk oleh grup deployment pencerminan, deployment tersebut tidak dapat dihapus.

Konsol

  1. Di konsol Google Cloud , buka halaman Deployment groups.

    Buka Deployment groups

  2. Klik nama grup deployment mirroring.

  3. Centang kotak penerapan pencerminan, lalu klik Hapus.

  4. Klik Delete lagi untuk mengonfirmasi.

gcloud

Untuk menghapus deployment duplikasi, gunakan perintah gcloud network-security mirroring-deployments delete:

 gcloud network-security mirroring-deployments \
     delete DEPLOYMENT \
     --location ZONE \
     --project PROJECT \
     --no-async

Ganti kode berikut:

  • DEPLOYMENT: nama deployment mirroring

  • ZONE: zona deployment duplikasi

  • PROJECT: nama project deployment duplikasi

Langkah berikutnya