ミラーリング デプロイの作成と管理

ミラーリング デプロイを使用すると、ロードバランス アプライアンスのゾーンセットを公開して、ミラーリング エンドポイント グループで使用できるようにすることができます。

このページでは、ミラーリング デプロイを作成して管理する方法について説明します。

始める前に

ロール

ミラーリング デプロイを作成、表示、削除するために必要な権限を取得するには、プロジェクトに必要な Identity and Access Management(IAM)ロールを付与するよう管理者に依頼してください。ロールの付与については、プロジェクト、フォルダ、組織に対するアクセス権の管理をご覧ください。

このページに記載されているオペレーションの進行状況を確認するには、ユーザー ロールに次の ミラーリング デプロイ管理者ロールroles/networksecurity.mirroringDeploymentAdmin)の権限が付与されていることを確認してください。

  • networksecurity.mirroringDeployments.create
  • networksecurity.mirroringDeployments.delete
  • networksecurity.mirroringDeployments.get
  • networksecurity.mirroringDeployments.list

ミラーリング用構成の作成

ゾーン内のプロデューサー側を表すミラーリング デプロイを作成し、ミラーリング デプロイ グループに関連付けます。ミラーリング デプロイは、セキュリティ管理者が所有するプロジェクトに作成することをおすすめします。

コンソール

  1. Google Cloud コンソールで、[デプロイ グループ] ページに移動します。

    [デプロイ グループ] に移動

  2. filter_list [フィルタ] をクリックします。

  3. [プロパティ] リストから [目的] を選択し、[] で [NSI アウトオブバンド] を選択します。

  4. ミラーリング デプロイを追加するデプロイ グループをクリックします。

  5. [ミラーリング デプロイを作成] をクリックします。

  6. [名前] に、ミラーリング デプロイの名前を入力します。

  7. [リージョン] と [ゾーン] で、リージョンとゾーンを選択します。

  8. [ロードバランサ] で、内部パススルー ネットワーク ロードバランサを選択します。

  9. [転送ルール] で、ロードバランサの UDP 転送ルールを選択します。ロードバランサに転送ルールが 1 つしかない場合、デフォルトで選択され、フィールドは無効になります。

  10. [作成] をクリックします。

gcloud

ミラーリング デプロイを作成するには、gcloud network-security mirroring-deployments create コマンドを使用します。

 gcloud network-security mirroring-deployments \
     create DEPLOYMENT \
     --location ZONE \
     --forwarding-rule FWD_RULE \
     --forwarding-rule-location REGION \
     --mirroring-deployment-group DEPLOYMENT_GROUP_ID \
     --is-mirroring-collector
     --no-async

次のように置き換えます。

  • DEPLOYMENT: ミラーリング デプロイの名前。名前は文字列または一意の URL 識別子として指定できます。

  • ZONE: ミラーリング デプロイのゾーン

  • FWD_RULE:ネットワーク トラフィックをロードバランスに転送する転送ルール

  • REGION: 転送ルールのリージョン

  • DEPLOYMENT_GROUP_ID: ミラーリング デプロイ グループの ID

Terraform

ミラーリング デプロイを作成するには、google_network_security_mirroring_deployment リソースを使用します。

resource "google_network_security_mirroring_deployment" "default" {
  mirroring_deployment_id    = "mirroring-deployment"
  location                   = "us-central1-a"
  forwarding_rule            = google_compute_forwarding_rule.default.id
  mirroring_deployment_group = google_network_security_mirroring_deployment_group.default.id
}

Terraform 構成を適用または削除する方法については、基本的な Terraform コマンドをご覧ください。

ミラーリング デプロイを表示する

プロジェクト内の特定のミラーリング デプロイの詳細を表示できます。

コンソール

  1. Google Cloud コンソールで、[デプロイ グループ] ページに移動します。

    [デプロイ グループ] に移動

  2. デプロイ グループの名前をクリックします。

  3. デプロイの名前をクリックします。

gcloud

ミラーリング デプロイの詳細を表示するには、gcloud network-security mirroring-deployments describe コマンドを使用します。

gcloud network-security mirroring-deployments \
    describe DEPLOYMENT \
    --location ZONE \
    --project PROJECT

次のように置き換えます。

  • DEPLOYMENT: ミラーリング デプロイの名前

  • ZONE: ミラーリング デプロイのゾーン

  • PROJECT: ミラーリング デプロイのプロジェクト名

ミラーリング デプロイを一覧表示する

プロジェクト内のすべてのミラーリング デプロイを一覧表示できます。

コンソール

  1. Google Cloud コンソールで、[デプロイ グループ] ページに移動します。

    [デプロイ グループ] に移動

  2. デプロイ グループの名前をクリックします。

gcloud

ミラーリング デプロイを一覧表示するには、gcloud network-security mirroring-deployments list コマンドを使用します。

 gcloud network-security mirroring-deployments list \
     --location ZONE \
     --project PROJECT

次のように置き換えます。

  • ZONE: ミラーリング デプロイのゾーン

  • PROJECT: ミラーリング デプロイ プロジェクトの名前

ミラーリング用構成を削除する

ミラーリング デプロイは、名前、ロケーション、プロジェクトを指定して削除できます。ただし、ミラーリング デプロイがミラーリング デプロイ グループで参照されている場合は、削除できません。

コンソール

  1. Google Cloud コンソールで、[デプロイ グループ] ページに移動します。

    [デプロイ グループ] に移動

  2. ミラーリング デプロイ グループの名前をクリックします。

  3. ミラーリング デプロイのチェックボックスをオンにして、[削除] をクリックします。

  4. もう一度 [削除] をクリックして確定します。

gcloud

ミラーリング デプロイを削除するには、gcloud network-security mirroring-deployments delete コマンドを使用します。

 gcloud network-security mirroring-deployments \
     delete DEPLOYMENT \
     --location ZONE \
     --project PROJECT \
     --no-async

次のように置き換えます。

  • DEPLOYMENT: ミラーリング デプロイの名前

  • ZONE: ミラーリング デプロイのゾーン

  • PROJECT: ミラーリング デプロイのプロジェクト名

次のステップ