미러링 배포 만들기 및 관리

미러링 배포를 사용하면 미러링 배포가 미러링 엔드포인트 그룹에서 사용할 수 있도록 영역별 부하 분산 어플라이언스 집합을 노출할 수 있습니다.

이 페이지에서는 미러링 배포를 만들고 관리하는 방법을 설명합니다.

시작하기 전에

역할

미러링 배포를 생성, 보기 또는 삭제하는 데 필요한 권한을 얻으려면 관리자에게 프로젝트에 필요한 ID 및 액세스 관리 (IAM) 역할을 부여해 달라고 요청하세요. 역할 부여에 대한 자세한 내용은 프로젝트, 폴더, 조직에 대한 액세스 관리를 참고하세요.

이 페이지에 나열된 작업의 진행 상황을 확인하려면 사용자 역할에 다음 미러링 배포 관리자 역할(roles/networksecurity.mirroringDeploymentAdmin) 권한이 있는지 확인하세요.

  • networksecurity.mirroringDeployments.create
  • networksecurity.mirroringDeployments.delete
  • networksecurity.mirroringDeployments.get
  • networksecurity.mirroringDeployments.list

미러링 배포 만들기

영역 내에서 프로듀서 측을 나타내는 미러링 배포를 만들고 이를 미러링 배포 그룹과 연결합니다. 보안 관리자가 소유한 프로젝트에서 미러링 배포를 만드는 것이 좋습니다.

콘솔

  1. Google Cloud 콘솔에서 배포 그룹 페이지로 이동합니다.

    배포 그룹으로 이동

  2. filter_list필터를 클릭합니다.

  3. 속성 목록에서 용도를 선택한 다음 에서 NSI 대역 외를 선택합니다.

  4. 미러링 배포를 추가할 배포 그룹을 클릭합니다.

  5. 미러링 배포 만들기를 클릭합니다.

  6. 이름에 미러링 배포의 이름을 입력합니다.

  7. 리전영역에서 리전과 영역을 선택합니다.

  8. 부하 분산기에서 내부 패스 스루 네트워크 부하 분산기를 선택합니다.

  9. 전달 규칙에서 부하 분산기의 UDP 전달 규칙을 선택합니다. 부하 분산기에 전달 규칙이 하나만 있는 경우 기본적으로 선택되고 필드가 사용 중지됩니다.

  10. 만들기를 클릭합니다.

gcloud

미러링 배포를 만들려면 gcloud network-security mirroring-deployments create 명령어를 사용합니다.

 gcloud network-security mirroring-deployments \
     create DEPLOYMENT \
     --location ZONE \
     --forwarding-rule FWD_RULE \
     --forwarding-rule-location REGION \
     --mirroring-deployment-group DEPLOYMENT_GROUP_ID \
     --is-mirroring-collector
     --no-async

다음을 바꿉니다.

  • DEPLOYMENT: 미러링 배포의 이름입니다. 이름을 문자열이나 고유한 URL 식별자로 지정할 수 있습니다.

  • ZONE: 미러링 배포의 영역

  • FWD_RULE:네트워크 트래픽을 부하 분산기로 전달하는 전달 규칙

  • REGION: 전달 규칙의 리전

  • DEPLOYMENT_GROUP_ID: 미러링 배포 그룹의 ID

Terraform

미러링 배포를 만들려면 google_network_security_mirroring_deployment 리소스를 사용하면 됩니다.

resource "google_network_security_mirroring_deployment" "default" {
  mirroring_deployment_id    = "mirroring-deployment"
  location                   = "us-central1-a"
  forwarding_rule            = google_compute_forwarding_rule.default.id
  mirroring_deployment_group = google_network_security_mirroring_deployment_group.default.id
}

Terraform 구성을 적용하거나 삭제하는 방법은 기본 Terraform 명령어를 참조하세요.

미러링 배포 보기

프로젝트에서 특정 미러링 배포의 세부정보를 볼 수 있습니다.

콘솔

  1. Google Cloud 콘솔에서 배포 그룹 페이지로 이동합니다.

    배포 그룹으로 이동

  2. 배포 그룹의 이름을 클릭합니다.

  3. 배포 이름을 클릭합니다.

gcloud

미러링 배포의 세부정보를 보려면 gcloud network-security mirroring-deployments describe 명령어를 사용합니다.

gcloud network-security mirroring-deployments \
    describe DEPLOYMENT \
    --location ZONE \
    --project PROJECT

다음을 바꿉니다.

  • DEPLOYMENT: 미러링 배포의 이름

  • ZONE: 미러링 배포의 영역

  • PROJECT: 미러링 배포의 프로젝트 이름

미러링 배포 나열

프로젝트의 모든 미러링 배포를 나열할 수 있습니다.

콘솔

  1. Google Cloud 콘솔에서 배포 그룹 페이지로 이동합니다.

    배포 그룹으로 이동

  2. 배포 그룹의 이름을 클릭합니다.

gcloud

미러링 배포를 나열하려면 gcloud network-security mirroring-deployments list 명령어를 사용합니다.

 gcloud network-security mirroring-deployments list \
     --location ZONE \
     --project PROJECT

다음을 바꿉니다.

  • ZONE: 미러링 배포의 영역

  • PROJECT: 미러링 배포 프로젝트의 이름

미러링 배포 삭제

이름, 위치, 프로젝트를 지정하여 미러링 배포를 삭제할 수 있습니다. 그러나 미러링 배포가 미러링 배포 그룹에서 참조되는 경우에는 삭제할 수 없습니다.

콘솔

  1. Google Cloud 콘솔에서 배포 그룹 페이지로 이동합니다.

    배포 그룹으로 이동

  2. 미러링 배포 그룹의 이름을 클릭합니다.

  3. 미러링 배포의 체크박스를 선택하고 삭제를 클릭합니다.

  4. 삭제를 다시 클릭하여 확인합니다.

gcloud

미러링 배포를 삭제하려면 gcloud network-security mirroring-deployments delete 명령어를 사용합니다.

 gcloud network-security mirroring-deployments \
     delete DEPLOYMENT \
     --location ZONE \
     --project PROJECT \
     --no-async

다음을 바꿉니다.

  • DEPLOYMENT: 미러링 배포의 이름

  • ZONE: 미러링 배포의 영역

  • PROJECT: 미러링 배포의 프로젝트 이름

다음 단계