Membuat dan mengelola grup endpoint mirroring

Halaman ini menjelaskan cara mengonfigurasi dan mengelola grup endpoint mirroring di akun konsumen untuk merepresentasikan grup deployment mirroring produsen.

Sebaiknya buat grup endpoint mirroring dalam project yang dimiliki oleh administrator keamanan Anda. Untuk membuat asosiasi grup endpoint mirroring, administrator keamanan harus menetapkan peran Mirroring Endpoint Admin (roles/networksecurity.mirroringAdmin) dan Mirroring Endpoint Network Admin (roles/networksecurity.mirroringEndpointNetworkAdmin) ke project atau ke administrator jaringan.

Jika Anda telah mengaktifkan tindakan aturan mirroring sebagai MIRROR dalam kebijakan firewall yang terkait dengan jaringan Virtual Private Cloud (VPC) Anda, dan membuat asosiasi grup endpoint mirroring, traffic yang di-mirror akan diteruskan ke grup endpoint mirroring.

Sebelum memulai

Peran

Untuk mendapatkan izin yang diperlukan guna membuat, melihat, atau menghapus grup endpoint mirroring, minta administrator Anda untuk memberi Anda peran Identity and Access Management (IAM) yang diperlukan di project Google Cloud Anda. Untuk mengetahui informasi selengkapnya tentang pemberian peran, lihat Mengelola akses ke project, folder, dan organisasi.

Untuk memeriksa progres operasi yang tercantum di halaman ini, pastikan peran pengguna Anda memiliki peran dan izin Mirroring Endpoint Admin (roles/networksecurity.mirroringEndpointAdmin) dan Mirroring Deployment User (roles/networksecurity.mirroringDeploymentUser).

Peran Pengguna Deployment Duplikasi (roles/networksecurity.mirroringDeploymentUser) diperlukan di project produsen agar Anda dapat menghubungkan grup endpoint duplikasi konsumen ke grup deployment duplikasi produsen.

Kuota

Untuk melihat kuota yang terkait dengan grup endpoint mirroring, lihat Kuota dan batas.

Membuat grup endpoint duplikasi

Buat grup endpoint mirroring di zona tertentu.

Konsol

  1. Di konsol Google Cloud , buka halaman Endpoint groups.

    Buka Endpoint groups

  2. Klik Create endpoint group.

  3. Untuk Name, masukkan nama untuk grup endpoint duplikasi.

  4. Untuk Grup deployment, pilih salah satu opsi berikut:

    • Pilih project: pilih jika Anda mengetahui nama project tempat grup deployment mirroring berada.

      Jika Anda memilih opsi ini, pilih nama project.

    • Pilih project saat ini: pilih jika grup deployment mirroring ada di project saat ini.

      Jika Anda memilih opsi ini, tentukan nama grup deployment mirroring.

    • Masukkan grup deployment secara manual: pilih jika grup deployment pencerminan ada di project lain.

      Jika Anda memilih opsi ini, tentukan project ID dan nama grup deployment pencerminan.

  5. Klik Lanjutkan.

  6. Opsional: Klik Tambahkan asosiasi grup endpoint.

    Tentukan nama project dan nama jaringan VPC yang menghosting grup endpoint mirroring, lalu klik Selesai.

  7. Klik Create.

gcloud

Untuk membuat grup endpoint duplikasi, gunakan perintah gcloud network-security mirroring-endpoint-groups create:

 gcloud network-security mirroring-endpoint-groups create ENDPOINT_GROUP \
     --location global \
     --project PROJECT_NAME \
     --mirroring-deployment-group DEPLOYMENT_GROUP \
     --no-async

Ganti kode berikut:

  • ENDPOINT_GROUP: nama grup endpoint mirroring

  • PROJECT_NAME: nama project tempat Anda ingin membuat grup endpoint duplikasi

  • DEPLOYMENT_GROUP: nama grup deployment duplikasi

Untuk mengaitkan grup endpoint mirroring ke jaringan VPC, lihat Membuat dan mengelola asosiasi grup endpoint mirroring.

Terraform

Untuk membuat grup endpoint duplikasi, Anda dapat menggunakan resource google_network_security_mirroring_endpoint_group.

resource "google_network_security_mirroring_endpoint_group" "default" {
  mirroring_endpoint_group_id = "mirroring-endpoint-group"
  location                    = "global"
  mirroring_deployment_group  = google_network_security_mirroring_deployment_group.default.id
}

Untuk mempelajari cara menerapkan atau menghapus konfigurasi Terraform, lihat Perintah dasar Terraform.

Melihat grup endpoint mirroring

Anda dapat melihat detail grup endpoint mirroring tertentu.

Konsol

  1. Di konsol Google Cloud , buka halaman Endpoint groups.

    Buka Endpoint groups

  2. Klik nama grup endpoint mirroring.

gcloud

Untuk melihat detail grup endpoint duplikasi, gunakan perintah gcloud network-security mirroring-endpoint-groups describe:

 gcloud network-security mirroring-endpoint-groups \
     describe ENDPOINT_GROUP \
     --location global

Ganti ENDPOINT_GROUP dengan nama grup endpoint pencerminan.

Mencantumkan grup endpoint duplikasi

Anda dapat mencantumkan semua grup endpoint mirroring dalam project.

Konsol

Untuk melihat semua grup endpoint mirroring project, selesaikan langkah berikut:

  1. Di konsol Google Cloud , buka halaman Endpoint groups.

    Buka Endpoint groups

  2. Untuk mencantumkan grup endpoint mirroring, klik filter_listFilter.

  3. Dari daftar Properti, pilih Tujuan, lalu untuk Nilai, pilih NSI di luar band.

gcloud

Untuk mencantumkan semua grup endpoint duplikasi, gunakan perintah gcloud network-security mirroring-endpoint-groups list:

 gcloud network-security mirroring-endpoint-groups list \
     --project PROJECT_NAME \
     --location global

Ganti PROJECT_NAME dengan nama project tempat grup endpoint mirroring dibuat.

Menghapus grup endpoint duplikasi

Anda dapat menghapus grup endpoint duplikasi dengan menentukan nama, lokasi, dan project-nya.

Konsol

  1. Di konsol Google Cloud , buka halaman Endpoint groups.

    Buka Endpoint groups

  2. Centang kotak grup endpoint mirroring, lalu klik Hapus.

  3. Klik Delete lagi untuk mengonfirmasi.

gcloud

Untuk menghapus grup endpoint duplikasi, gunakan perintah gcloud network-security mirroring-endpoint-groups delete:

 gcloud network-security mirroring-endpoint-groups delete ENDPOINT_GROUP
     --project PROJECT_NAME \
     --location global \
     --no-async

Ganti kode berikut:

  • ENDPOINT_GROUP: nama grup endpoint duplikasi.

  • PROJECT_NAME: nama project tempat grup endpoint pencerminan dibuat.

Langkah berikutnya