이 페이지에서는 소비자 계정에서 미러링 엔드포인트 그룹을 구성하고 관리하여 생산자의 미러링 배포 그룹을 나타내는 방법을 설명합니다.
보안 관리자가 소유한 프로젝트에서 미러링 엔드포인트 그룹을 만드는 것이 좋습니다.
미러링 엔드포인트 그룹 연결을 만들려면 보안 관리자가 미러링 엔드포인트 관리자(roles/networksecurity.mirroringAdmin) 및 미러링 엔드포인트 네트워크 관리자(roles/networksecurity.mirroringEndpointNetworkAdmin) 역할을 프로젝트 또는 네트워크 관리자에게 할당해야 합니다.
가상 프라이빗 클라우드 (VPC) 네트워크와 연결된 방화벽 정책에서 미러링 규칙 작업을 MIRROR로 사용 설정하고 미러링 엔드포인트 그룹 연결을 만든 경우 미러링된 트래픽이 미러링 엔드포인트 그룹으로 전달됩니다.
시작하기 전에
Google Cloud 프로젝트에서 Compute Engine API를 사용 설정해야 합니다.
결제에 사용할 Google Cloud 프로젝트에서 Network Security API를 사용 설정해야 합니다.
이 가이드의
gcloud명령줄 예시를 실행하려면 gcloud CLI를 설치합니다.미러링 배포 그룹이 있어야 합니다.
역할
미러링 엔드포인트 그룹을 생성, 보기 또는 삭제하는 데 필요한 권한을 얻으려면 관리자에게 Google Cloud 프로젝트에 필요한 ID 및 액세스 관리 (IAM) 역할을 부여해 달라고 요청하세요. 역할 부여에 대한 자세한 내용은 프로젝트, 폴더, 조직에 대한 액세스 관리를 참조하세요.
이 페이지에 나열된 작업의 진행 상황을 확인하려면 사용자 역할에 미러링 엔드포인트 관리자(roles/networksecurity.mirroringEndpointAdmin) 및 미러링 배포 사용자(roles/networksecurity.mirroringDeploymentUser) 역할과 권한이 있는지 확인하세요.
소비자의 미러링 엔드포인트 그룹을 프로듀서의 미러링 배포 그룹에 연결하려면 프로듀서 프로젝트에 미러링 배포 사용자 역할(roles/networksecurity.mirroringDeploymentUser)이 필요합니다.
할당량
미러링 엔드포인트 그룹과 연결된 할당량을 보려면 할당량 및 한도를 참고하세요.
미러링 엔드포인트 그룹 만들기
특정 영역에 미러링 엔드포인트 그룹을 만듭니다.
콘솔
Google Cloud 콘솔에서 엔드포인트 그룹 페이지로 이동합니다.
엔드포인트 그룹 만들기를 클릭합니다.
이름에 미러링 엔드포인트 그룹의 이름을 입력합니다.
배포 그룹에서 다음 중 하나를 선택합니다.
프로젝트 선택: 미러링 배포 그룹이 있는 프로젝트 이름을 알고 있는 경우 선택합니다.
이 옵션을 선택하는 경우 프로젝트 이름을 선택합니다.
현재 프로젝트 선택: 미러링 배포 그룹이 현재 프로젝트에 있는 경우 선택합니다.
이 옵션을 선택하는 경우 미러링 배포 그룹의 이름을 지정합니다.
배포 그룹 수동 입력: 미러링 배포 그룹이 다른 프로젝트에 있는 경우 선택합니다.
이 옵션을 선택하는 경우 프로젝트 ID와 미러링 배포 그룹의 이름을 지정합니다.
계속을 클릭합니다.
선택사항: 엔드포인트 그룹 연결 추가를 클릭합니다.
프로젝트 이름과 미러링 엔드포인트 그룹을 호스팅하는 VPC 네트워크 이름을 지정한 후 완료를 클릭합니다.
만들기를 클릭합니다.
gcloud
미러링 엔드포인트 그룹을 만들려면 gcloud network-security mirroring-endpoint-groups create 명령어를 사용합니다.
gcloud network-security mirroring-endpoint-groups create ENDPOINT_GROUP \
--location global \
--project PROJECT_NAME \
--mirroring-deployment-group DEPLOYMENT_GROUP \
--no-async
다음을 바꿉니다.
ENDPOINT_GROUP: 미러링 엔드포인트 그룹의 이름PROJECT_NAME: 미러링 엔드포인트 그룹을 만들 프로젝트 이름DEPLOYMENT_GROUP: 미러링 배포 그룹의 이름
미러링 엔드포인트 그룹을 VPC 네트워크에 연결하려면 미러링 엔드포인트 그룹 연결 만들기 및 관리를 참고하세요.
Terraform
미러링 엔드포인트 그룹을 만들려면 google_network_security_mirroring_endpoint_group 리소스를 사용하면 됩니다.
Terraform 구성을 적용하거나 삭제하는 방법은 기본 Terraform 명령어를 참조하세요.
미러링 엔드포인트 그룹 보기
특정 미러링 엔드포인트 그룹의 세부정보를 볼 수 있습니다.
콘솔
Google Cloud 콘솔에서 엔드포인트 그룹 페이지로 이동합니다.
미러링 엔드포인트 그룹의 이름을 클릭합니다.
gcloud
미러링 엔드포인트 그룹의 세부정보를 보려면 gcloud network-security mirroring-endpoint-groups describe 명령어를 사용합니다.
gcloud network-security mirroring-endpoint-groups \
describe ENDPOINT_GROUP \
--location global
ENDPOINT_GROUP을 미러링 엔드포인트 그룹의 이름으로 바꿉니다.
미러링 엔드포인트 그룹 나열
프로젝트의 모든 미러링 엔드포인트 그룹을 나열할 수 있습니다.
콘솔
프로젝트의 모든 미러링 엔드포인트 그룹을 보려면 다음 단계를 완료하세요.
Google Cloud 콘솔에서 엔드포인트 그룹 페이지로 이동합니다.
미러링 엔드포인트 그룹을 나열하려면 filter_list필터를 클릭합니다.
속성 목록에서 용도를 선택한 다음 값에서 NSI 대역 외를 선택합니다.
gcloud
모든 미러링 엔드포인트 그룹을 나열하려면 gcloud network-security mirroring-endpoint-groups list 명령어를 사용합니다.
gcloud network-security mirroring-endpoint-groups list \
--project PROJECT_NAME \
--location global
PROJECT_NAME을 미러링 엔드포인트 그룹이 생성된 프로젝트의 이름으로 바꿉니다.
미러링 엔드포인트 그룹 삭제
이름, 위치, 프로젝트를 지정하여 미러링 엔드포인트 그룹을 삭제할 수 있습니다.
콘솔
Google Cloud 콘솔에서 엔드포인트 그룹 페이지로 이동합니다.
미러링 엔드포인트 그룹의 체크박스를 선택하고 삭제를 클릭합니다.
삭제를 다시 클릭하여 확인합니다.
gcloud
미러링 엔드포인트 그룹을 삭제하려면 gcloud network-security mirroring-endpoint-groups delete 명령어를 사용합니다.
gcloud network-security mirroring-endpoint-groups delete ENDPOINT_GROUP
--project PROJECT_NAME \
--location global \
--no-async
다음을 바꿉니다.
ENDPOINT_GROUP: 미러링 엔드포인트 그룹의 이름입니다.PROJECT_NAME: 미러링 엔드포인트 그룹이 생성된 프로젝트 이름입니다.