Creare e gestire i deployment di mirroring

Il deployment del mirroring consente di esporre un insieme zonale di appliance bilanciate in modo che il deployment del mirroring possa essere utilizzato dai gruppi di endpoint di mirroring.

Questa pagina spiega come creare e gestire un deployment di mirroring.

Prima di iniziare

Ruoli

Per ottenere le autorizzazioni necessarie per creare, visualizzare o eliminare le implementazioni di mirroring, chiedi all'amministratore di concederti i ruoli Identity and Access Management (IAM) sul tuo progetto. Per saperne di più sulla concessione dei ruoli, consulta Gestisci l'accesso a progetti, cartelle e organizzazioni.

Per controllare l'avanzamento delle operazioni elencate in questa pagina, assicurati che il tuo ruolo utente disponga delle seguenti autorizzazioni del ruolo Amministratore deployment mirroring (roles/networksecurity.mirroringDeploymentAdmin):

  • networksecurity.mirroringDeployments.create
  • networksecurity.mirroringDeployments.delete
  • networksecurity.mirroringDeployments.get
  • networksecurity.mirroringDeployments.list

Crea un deployment di mirroring

Crea un deployment di mirroring per rappresentare il lato del producer all'interno di una zona e associarlo al gruppo di deployment di mirroring. Ti consigliamo di creare il deployment di mirroring in un progetto di proprietà dell'amministratore della sicurezza.

Console

  1. Nella console Google Cloud , vai alla pagina Gruppi di deployment.

    Vai a Gruppi di deployment

  2. Fai clic su filter_listFiltra.

  3. Nell'elenco Proprietà, seleziona Scopo e poi, per Valore, seleziona NSI out-of-band.

  4. Fai clic sul gruppo di deployment a cui vuoi aggiungere il deployment mirroring.

  5. Fai clic su Crea deployment di mirroring.

  6. In Nome, inserisci un nome per il deployment di mirroring.

  7. Per Regione e Zona, seleziona la regione e la zona.

  8. In Bilanciatore del carico, seleziona il bilanciatore del carico di rete passthrough interno.

  9. Per Regola di forwarding, seleziona la regola di forwarding UDP del bilanciatore del carico. Se il bilanciatore del carico ha una sola regola di forwarding, questa viene selezionata per impostazione predefinita e il campo è disattivato.

  10. Fai clic su Crea.

gcloud

Per creare un deployment di mirroring, utilizza il comando gcloud network-security mirroring-deployments create:

 gcloud network-security mirroring-deployments \
     create DEPLOYMENT \
     --location ZONE \
     --forwarding-rule FWD_RULE \
     --forwarding-rule-location REGION \
     --mirroring-deployment-group DEPLOYMENT_GROUP_ID \
     --is-mirroring-collector
     --no-async

Sostituisci quanto segue:

  • DEPLOYMENT: il nome del deployment di mirroring; puoi specificare il nome come stringa o come identificatore URL univoco.

  • ZONE: la zona del deployment del mirroring

  • FWD_RULE:la regola di forwarding per indirizzare il traffico di rete a un bilanciamento del carico

  • REGION: la regione della regola di forwarding

  • DEPLOYMENT_GROUP_ID: l'ID del gruppo di deployment di mirroring

Terraform

Per creare un deployment mirroring, puoi utilizzare una risorsa google_network_security_mirroring_deployment.

resource "google_network_security_mirroring_deployment" "default" {
  mirroring_deployment_id    = "mirroring-deployment"
  location                   = "us-central1-a"
  forwarding_rule            = google_compute_forwarding_rule.default.id
  mirroring_deployment_group = google_network_security_mirroring_deployment_group.default.id
}

Per scoprire come applicare o rimuovere una configurazione Terraform, consulta Comandi Terraform di base.

Visualizza il deployment di mirroring

Puoi visualizzare i dettagli di un deployment di mirroring specifico in un progetto.

Console

  1. Nella console Google Cloud , vai alla pagina Gruppi di deployment.

    Vai a Gruppi di deployment

  2. Fai clic sul nome del gruppo di deployment.

  3. Fai clic sul nome del deployment.

gcloud

Per visualizzare i dettagli di un deployment di mirroring, utilizza il comando gcloud network-security mirroring-deployments describe:

gcloud network-security mirroring-deployments \
    describe DEPLOYMENT \
    --location ZONE \
    --project PROJECT

Sostituisci quanto segue:

  • DEPLOYMENT: il nome del deployment di mirroring

  • ZONE: la zona del deployment del mirroring

  • PROJECT: il nome del progetto del deployment del mirroring

Elenca i deployment di mirroring

Puoi elencare tutti i deployment di mirroring in un progetto.

Console

  1. Nella console Google Cloud , vai alla pagina Gruppi di deployment.

    Vai a Gruppi di deployment

  2. Fai clic sul nome del gruppo di deployment.

gcloud

Per elencare i deployment di mirroring, utilizza il comando gcloud network-security mirroring-deployments list:

 gcloud network-security mirroring-deployments list \
     --location ZONE \
     --project PROJECT

Sostituisci quanto segue:

  • ZONE: la zona del deployment di mirroring

  • PROJECT: il nome del progetto di deployment del mirroring

Elimina un deployment di mirroring

Puoi eliminare un deployment di mirroring specificandone il nome, la posizione e il progetto. Tuttavia, se un deployment di mirroring viene referenziato da un gruppo di deployment di mirroring, non può essere eliminato.

Console

  1. Nella console Google Cloud , vai alla pagina Gruppi di deployment.

    Vai a Gruppi di deployment

  2. Fai clic sul nome del gruppo di deployment di mirroring.

  3. Seleziona la casella di controllo del deployment di mirroring e fai clic su Elimina.

  4. Fai di nuovo clic su Elimina per confermare.

gcloud

Per eliminare un deployment di mirroring, utilizza il comando gcloud network-security mirroring-deployments delete:

 gcloud network-security mirroring-deployments \
     delete DEPLOYMENT \
     --location ZONE \
     --project PROJECT \
     --no-async

Sostituisci quanto segue:

  • DEPLOYMENT: il nome del deployment di mirroring

  • ZONE: la zona del deployment del mirroring

  • PROJECT: il nome del progetto del deployment del mirroring

Passaggi successivi