미러링 엔드포인트 그룹 연결을 만들어 미러링 엔드포인트 그룹을 가상 프라이빗 클라우드 (VPC) 네트워크에 연결합니다. 미러링 엔드포인트 그룹을 전역으로 만들고 하나 이상의 VPC 네트워크와 연결하여 워크로드를 모니터링할 수 있습니다.
이 페이지에서는 미러링 엔드포인트 그룹 연결을 만들고 관리하는 방법을 설명합니다.
시작하기 전에
Google Cloud 프로젝트에서 Compute Engine API를 사용 설정해야 합니다.
Google Cloud 프로젝트에서 Network Security API를 사용 설정해야 합니다.
이 가이드의
gcloud명령줄 예시를 실행하려면 Google Cloud CLI를 설치합니다.미러링 엔드포인트 그룹이 있어야 합니다.
역할
미러링 엔드포인트 그룹 연결을 생성, 보기 또는 삭제하는 데 필요한 권한을 얻으려면 관리자에게 프로젝트에 필요한 Identity and Access Management (IAM) 역할을 부여해 달라고 요청하세요. 역할 부여에 대한 자세한 내용은 프로젝트, 폴더, 조직에 대한 액세스 관리를 참고하세요.
이 페이지에 나열된 작업의 진행 상황을 확인하려면 사용자 역할에 다음 미러링 엔드포인트 관리자 역할(roles/networksecurity.mirroringEndpointAdmin) 및 미러링 엔드포인트 사용자 (roles/networksecurity.mirroringEndpointUser) 역할 권한이 있는지 확인하세요.
networksecurity.mirroringEndpointGroupAssociations.createnetworksecurity.mirroringEndpointGroupAssociations.deletenetworksecurity.mirroringEndpointGroupAssociations.updatenetworksecurity.mirroringEndpointGroupAssociations.getnetworksecurity.mirroringEndpointGroupAssociations.list
할당량
미러링 엔드포인트 그룹 연결과 연결된 할당량을 보려면 할당량 및 한도를 참고하세요.
미러링 엔드포인트 그룹 연결 만들기
하나 이상의 VPC 네트워크를 동일한 영역에 있는 특정 미러링 엔드포인트 그룹에 연결할 수 있습니다.
미러링 엔드포인트 그룹 만들기 및 관리 페이지에서 미러링된 트래픽에 대한 네트워크 트래픽 검사가 발생할 수 있는 미러링 엔드포인트 그룹을 만들었습니다. 하지만 트래픽을 검사할 수 있는 VPC를 지정해야 합니다. 이렇게 하려면 프로젝트 수준 미러링 엔드포인트 그룹 연결을 만듭니다.
콘솔
Google Cloud 콘솔에서 엔드포인트 그룹 페이지로 이동합니다.
엔드포인트 그룹 이름을 클릭합니다.
연결 섹션에서 만들기를 클릭합니다.
연결 만들기 창에서 엔드포인트 그룹 연결 추가를 클릭합니다.
프로젝트 및 네트워크에서 미러링 엔드포인트 그룹을 호스팅하는 프로젝트와 VPC 네트워크를 선택합니다.
완료를 클릭합니다.
만들기를 클릭합니다.
gcloud
미러링 엔드포인트 그룹 연결을 만들려면 gcloud network-security mirroring-endpoint-group-associations create 명령어를 사용합니다.
gcloud network-security mirroring-endpoint-group-associations \
create ENDPOINT_GROUP_ASSOCIATION \
--location global \
--project PROJECT_NAME \
--network NETWORK \
--mirroring-endpoint-group ENDPOINT_GROUP \
--no-async
다음을 바꿉니다.
ENDPOINT_GROUP_ASSOCIATION: 미러링 엔드포인트 그룹 연결의 이름입니다.PROJECT_NAME: 네트워크의 Google Cloud 프로젝트 이름NETWORK: 네트워크의 이름ENDPOINT_GROUP: 미러링 엔드포인트 그룹의 이름
Terraform
미러링 엔드포인트 그룹 연결을 만들려면 google_network_security_mirroring_endpoint_group_association 리소스를 사용하면 됩니다.
Terraform 구성을 적용하거나 삭제하는 방법은 기본 Terraform 명령어를 참조하세요.
미러링 엔드포인트 연결 보기
영역에서 특정 미러링 엔드포인트 그룹 연결의 세부정보를 볼 수 있습니다.
콘솔
Google Cloud 콘솔에서 엔드포인트 그룹 페이지로 이동합니다.
미러링 엔드포인트 그룹의 이름을 클릭합니다. 연결 섹션에 미러링 엔드포인트 연결의 세부정보가 나열됩니다.
gcloud
미러링 엔드포인트 그룹 연결을 보려면 gcloud network-security mirroring-endpoint-group-associations describe 명령어를 사용합니다.
gcloud network-security mirroring-endpoint-group-associations \
describe ENDPOINT_GROUP_ASSOCIATION \
--location global \
--project PROJECT_NAME
다음을 바꿉니다.
ENDPOINT_GROUP_ASSOCIATION: 미러링 엔드포인트 그룹 연결의 이름입니다.PROJECT_NAME: 미러링 엔드포인트 그룹 연결의 프로젝트 이름
미러링 엔드포인트 그룹 연결 나열
네트워크, 프로젝트 또는 미러링 엔드포인트 그룹의 미러링 엔드포인트 그룹 연결을 나열할 수 있습니다.
콘솔
Google Cloud 콘솔에서 엔드포인트 그룹 페이지로 이동합니다.
미러링 엔드포인트 그룹의 이름을 클릭합니다. 연결 섹션에는 미러링 엔드포인트 그룹의 모든 미러링 엔드포인트 연결이 나열됩니다.
gcloud
프로젝트의 미러링 엔드포인트 그룹 연결을 나열하려면 gcloud network-security mirroring-endpoint-group-associations list 명령어를 사용합니다.
gcloud network-security mirroring-endpoint-group-associations list \
--project PROJECT_NAME \
--network NETWORK
다음을 바꿉니다.
PROJECT_NAME: 미러링 엔드포인트 그룹 연결의 프로젝트 이름NETWORK: VPC 네트워크의 이름
미러링 엔드포인트 그룹 연결 삭제
특정 VPC 네트워크의 미러링 엔드포인트 그룹 연결을 삭제할 수 있습니다.
콘솔
Google Cloud 콘솔에서 엔드포인트 그룹 페이지로 이동합니다.
미러링 엔드포인트 그룹의 이름을 클릭합니다.
연결 섹션에서 삭제할 미러링 엔드포인트 연결을 선택합니다.
삭제를 클릭합니다.
삭제를 다시 클릭하여 확인합니다.
gcloud
미러링 엔드포인트 그룹 연결을 삭제하려면 gcloud network-security mirroring-endpoint-group-associations delete 명령어를 사용합니다.
gcloud network-security mirroring-endpoint-group-associations \
delete ENDPOINT_GROUP_ASSOCIATION \
--location global \
--project PROJECT_NAME \
--no-async
다음을 바꿉니다.
ENDPOINT_GROUP_ASSOCIATION: 미러링 엔드포인트 그룹 연결의 이름입니다.PROJECT_NAME: 미러링 엔드포인트 그룹 연결의 프로젝트 이름