Crea y administra grupos de extremos de duplicación

En esta página, se explica cómo configurar y administrar los grupos de extremos de duplicación en la cuenta del consumidor para representar los grupos de implementación de duplicación del productor.

Te recomendamos que crees el grupo de extremos de duplicación en un proyecto que sea propiedad de tu administrador de seguridad. Para crear las asociaciones del grupo de extremos de duplicación, el administrador de seguridad debe asignar los roles de Administrador de extremos de duplicación (roles/networksecurity.mirroringAdmin) y Administrador de red de extremos de duplicación (roles/networksecurity.mirroringEndpointNetworkAdmin) al proyecto o al administrador de red.

Si habilitaste la acción de regla de duplicación como MIRROR en la política de firewall asociada con tu red de nube privada virtual (VPC) y creaste las asociaciones de grupos de extremos de duplicación, el tráfico duplicado se reenvía al grupo de extremos de duplicación.

Antes de comenzar

Funciones

Para obtener los permisos que necesitas para crear, ver o borrar grupos de extremos de duplicación, pídele a tu administrador que te otorgue los roles de Identity and Access Management (IAM) necesarios en tu proyecto de Google Cloud . Para obtener más información sobre cómo otorgar roles, consulta Administra el acceso a proyectos, carpetas y organizaciones.

Para verificar el progreso de las operaciones enumeradas en esta página, asegúrate de que tu rol de usuario tenga los roles y permisos de administrador de extremos de duplicación (roles/networksecurity.mirroringEndpointAdmin) y usuario de implementación de duplicación (roles/networksecurity.mirroringDeploymentUser).

Se requiere el rol de usuario de implementación de duplicación (roles/networksecurity.mirroringDeploymentUser) en el proyecto del productor para que puedas conectar el grupo de extremos de duplicación del consumidor al grupo de implementación de duplicación del productor.

Cuotas

Para ver las cuotas asociadas con los grupos de extremos de duplicación, consulta Cuotas y límites.

Crea un grupo de extremos de duplicación

Crea un grupo de extremos de duplicación en una zona específica.

Console

  1. En la consola de Google Cloud , ve a la página Grupos de extremos.

    Ir a Grupos de extremos

  2. Haz clic en Crear grupo de extremos.

  3. En Nombre, ingresa un nombre para el grupo de extremos de duplicación.

  4. En Grupo de implementación, selecciona una de las siguientes opciones:

    • Seleccionar proyecto: Selecciona esta opción si conoces el nombre del proyecto en el que existe el grupo de implementación de duplicación.

      Si seleccionas esta opción, elige el nombre del proyecto.

    • Seleccionar proyecto actual: Selecciona esta opción si el grupo de implementación de duplicación existe en el proyecto actual.

      Si seleccionas esta opción, especifica el nombre del grupo de implementación de duplicación.

    • Ingresar manualmente el grupo de implementación: Selecciona esta opción si el grupo de implementación de duplicación existe en otro proyecto.

      Si seleccionas esta opción, especifica el ID del proyecto y el nombre del grupo de implementación de duplicación.

  5. Haz clic en Continuar.

  6. Opcional: Haz clic en Agregar asociación del grupo de extremos.

    Especifica el nombre del proyecto y el nombre de la red de VPC que aloja el grupo de extremos de duplicación y, luego, haz clic en Listo.

  7. Haz clic en Crear.

gcloud

Para crear un grupo de extremos de duplicación, usa el comando gcloud network-security mirroring-endpoint-groups create:

 gcloud network-security mirroring-endpoint-groups create ENDPOINT_GROUP \
     --location global \
     --project PROJECT_NAME \
     --mirroring-deployment-group DEPLOYMENT_GROUP \
     --no-async

Reemplaza lo siguiente:

  • ENDPOINT_GROUP: Es el nombre del grupo de extremos de duplicación.

  • PROJECT_NAME: Es el nombre del proyecto en el que deseas crear el grupo de extremos de duplicación.

  • DEPLOYMENT_GROUP: Es el nombre del grupo de implementación de duplicación.

Para asociar el grupo de extremos de duplicación a una red de VPC, consulta Crea y administra asociaciones de grupos de extremos de duplicación.

Terraform

Para crear un grupo de extremos de duplicación, puedes usar un recurso google_network_security_mirroring_endpoint_group.

resource "google_network_security_mirroring_endpoint_group" "default" {
  mirroring_endpoint_group_id = "mirroring-endpoint-group"
  location                    = "global"
  mirroring_deployment_group  = google_network_security_mirroring_deployment_group.default.id
}

Si deseas obtener más información para aplicar o quitar una configuración de Terraform, consulta los comandos básicos de Terraform.

Cómo ver un grupo de extremos de duplicación

Puedes ver los detalles de un grupo de extremos de duplicación específico.

Console

  1. En la consola de Google Cloud , ve a la página Grupos de extremos.

    Ir a Grupos de extremos

  2. Haz clic en el nombre del grupo de extremos de duplicación.

gcloud

Para ver los detalles de un grupo de extremos de duplicación, usa el comando gcloud network-security mirroring-endpoint-groups describe:

 gcloud network-security mirroring-endpoint-groups \
     describe ENDPOINT_GROUP \
     --location global

Reemplaza ENDPOINT_GROUP por el nombre del grupo de extremos de duplicación.

Enumera los grupos de extremos de duplicación

Puedes enumerar todos los grupos de extremos de duplicación en un proyecto.

Console

Para ver todos los grupos de extremos de duplicación del proyecto, completa el siguiente paso:

  1. En la consola de Google Cloud , ve a la página Grupos de extremos.

    Ir a Grupos de extremos

  2. Para enumerar los grupos de extremos de duplicación, haz clic en filter_listFiltro.

  3. En la lista Propiedades, selecciona Propósito y, luego, en Valor, selecciona NSI fuera de banda.

gcloud

Para enumerar todos los grupos de extremos de duplicación, usa el comando gcloud network-security mirroring-endpoint-groups list:

 gcloud network-security mirroring-endpoint-groups list \
     --project PROJECT_NAME \
     --location global

Reemplaza PROJECT_NAME por el nombre del proyecto en el que se creó el grupo de extremos de duplicación.

Borra un grupo de extremos de duplicación

Puedes borrar un grupo de extremos de duplicación si especificas su nombre, ubicación y proyecto.

Console

  1. En la consola de Google Cloud , ve a la página Grupos de extremos.

    Ir a Grupos de extremos

  2. Selecciona la casilla de verificación del grupo de extremos de duplicación y haz clic en Borrar.

  3. Haga clic en Borrar nuevamente para confirmar.

gcloud

Para borrar un grupo de extremos de duplicación, usa el comando gcloud network-security mirroring-endpoint-groups delete:

 gcloud network-security mirroring-endpoint-groups delete ENDPOINT_GROUP
     --project PROJECT_NAME \
     --location global \
     --no-async

Reemplaza lo siguiente:

  • ENDPOINT_GROUP: Es el nombre del grupo de extremos de duplicación.

  • PROJECT_NAME: Es el nombre del proyecto en el que se creó el grupo de extremos de duplicación.

¿Qué sigue?