Criar e gerenciar implantações de espelhamento

Com a implantação de espelhamento, é possível expor um conjunto zonal de dispositivos balanceados por carga para que a implantação de espelhamento possa ser usada pelos grupos de endpoints de espelhamento.

Nesta página, explicamos como criar e gerenciar uma implantação de espelhamento.

Antes de começar

Papéis

Para receber as permissões necessárias de criação, visualização ou exclusão de implantações de espelhamento, peça ao administrador para conceder a você os papéis do Identity and Access Management (IAM) no seu projeto. Para mais informações sobre a concessão de papéis, consulte Gerenciar o acesso a projetos, pastas e organizações.

Para verificar o progresso das operações listadas nesta página, confira se sua função do usuário tem as seguintes permissões do papel de administrador de implantação de espelhamento (roles/networksecurity.mirroringDeploymentAdmin):

  • networksecurity.mirroringDeployments.create
  • networksecurity.mirroringDeployments.delete
  • networksecurity.mirroringDeployments.get
  • networksecurity.mirroringDeployments.list

Criar uma implantação de espelhamento

Crie uma implantação de espelhamento para representar o lado do produtor em uma zona e associe-a ao grupo de implantação de espelhamento. Recomendamos que você crie a implantação de espelhamento em um projeto de propriedade do administrador de segurança.

Console

  1. No console do Google Cloud , acesse a página Grupos de implantação.

    Acessar grupos de implantação

  2. Clique em filter_listFiltrar.

  3. Na lista Propriedades, selecione Finalidade e, em Valor, selecione NSI fora da banda.

  4. Clique no grupo de implantação em que você quer adicionar a implantação de espelhamento.

  5. Clique em Criar implantação de espelhamento.

  6. Em Nome, insira um nome para a implantação de espelhamento.

  7. Em Região e Zona, selecione sua região e zona.

  8. Em Balanceador de carga, selecione o balanceador de carga de rede de passagem interna.

  9. Em Regra de encaminhamento, selecione a regra de encaminhamento UDP do balanceador de carga. Se o balanceador de carga tiver apenas uma regra de encaminhamento, ele será selecionado por padrão e o campo será desativado.

  10. Clique em Criar.

gcloud

Para criar uma implantação de espelhamento, use o comando gcloud network-security mirroring-deployments create:

 gcloud network-security mirroring-deployments \
     create DEPLOYMENT \
     --location ZONE \
     --forwarding-rule FWD_RULE \
     --forwarding-rule-location REGION \
     --mirroring-deployment-group DEPLOYMENT_GROUP_ID \
     --is-mirroring-collector
     --no-async

Substitua:

  • DEPLOYMENT: o nome da implantação de espelhamento; é possível especificar o nome como uma string ou um identificador de URL exclusivo.

  • ZONE: a zona da implantação de espelhamento

  • FWD_RULE:a regra de encaminhamento para direcionar o tráfego de rede a um balanceamento de carga.

  • REGION: a região da regra de encaminhamento

  • DEPLOYMENT_GROUP_ID: o ID do grupo de implantação de espelhamento

Terraform

Para criar uma implantação de espelhamento, use um recurso google_network_security_mirroring_deployment.

resource "google_network_security_mirroring_deployment" "default" {
  mirroring_deployment_id    = "mirroring-deployment"
  location                   = "us-central1-a"
  forwarding_rule            = google_compute_forwarding_rule.default.id
  mirroring_deployment_group = google_network_security_mirroring_deployment_group.default.id
}

Para saber como aplicar ou remover uma configuração do Terraform, consulte Comandos básicos do Terraform.

Ver implantação de espelhamento

É possível conferir os detalhes de uma implantação de espelhamento específica em um projeto.

Console

  1. No console do Google Cloud , acesse a página Grupos de implantação.

    Acessar grupos de implantação

  2. Clique no nome do grupo de implantação.

  3. Clique no nome da implantação.

gcloud

Para conferir os detalhes de uma implantação de espelhamento, use o comando gcloud network-security mirroring-deployments describe:

gcloud network-security mirroring-deployments \
    describe DEPLOYMENT \
    --location ZONE \
    --project PROJECT

Substitua:

  • DEPLOYMENT: o nome da implantação de espelhamento.

  • ZONE: a zona da implantação de espelhamento

  • PROJECT: o nome do projeto da implantação de espelhamento.

Listar implantações de espelhamento

É possível listar todas as implantações de espelhamento em um projeto.

Console

  1. No console do Google Cloud , acesse a página Grupos de implantação.

    Acessar grupos de implantação

  2. Clique no nome do grupo de implantação.

gcloud

Para listar implantações de espelhamento, use o comando gcloud network-security mirroring-deployments list:

 gcloud network-security mirroring-deployments list \
     --location ZONE \
     --project PROJECT

Substitua:

  • ZONE: a zona da implantação de espelhamento.

  • PROJECT: o nome do projeto de implantação de espelhamento.

Excluir uma implantação de espelhamento

É possível excluir uma implantação de espelhamento especificando o nome, o local e o projeto dela. No entanto, se uma implantação de espelhamento for referenciada por um grupo de implantação de espelhamento, ela não poderá ser excluída.

Console

  1. No console do Google Cloud , acesse a página Grupos de implantação.

    Acessar grupos de implantação

  2. Clique no nome do grupo de implantação de espelhamento.

  3. Marque a caixa de seleção da implantação de espelhamento e clique em Excluir.

  4. Clique em Excluir novamente para confirmar.

gcloud

Para excluir uma implantação de espelhamento, use o comando gcloud network-security mirroring-deployments delete:

 gcloud network-security mirroring-deployments \
     delete DEPLOYMENT \
     --location ZONE \
     --project PROJECT \
     --no-async

Substitua:

  • DEPLOYMENT: o nome da implantação de espelhamento.

  • ZONE: a zona da implantação de espelhamento

  • PROJECT: o nome do projeto da implantação de espelhamento.

A seguir