Spiegelungs-Endpunktgruppen-Verknüpfungen erstellen und verwalten

Erstellen Sie eine Spiegelungs-Endpunktgruppen-Verknüpfung, um eine Spiegelungs-Endpunktgruppe an ein VPC-Netzwerk (Virtual Private Cloud) anzuhängen. Sie können eine Spiegelungs-Endpunktgruppe global erstellen und sie mit einem oder mehreren VPC-Netzwerken verknüpfen, um Arbeitslasten zu überwachen.

Auf dieser Seite wird beschrieben, wie Sie Zuordnungen von Spiegelungsendpunktgruppen erstellen und verwalten.

Hinweise

Rollen

Bitten Sie Ihren Administrator, Ihnen die erforderlichen IAM-Rollen (Identity and Access Management) für Ihr Projekt zuzuweisen, um die Berechtigungen zu erhalten, die Sie zum Erstellen, Aufrufen oder Löschen von Spiegelungsendpunktgruppenverknüpfungen benötigen. Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.

Um den Fortschritt der auf dieser Seite aufgeführten Vorgänge zu prüfen, muss Ihre Nutzerrolle die folgenden Berechtigungen der Rolle „Administrator für Spiegelungsendpunkt“ (roles/networksecurity.mirroringEndpointAdmin) und der Rolle „Nutzer von Spiegelungsendpunkten“ (roles/networksecurity.mirroringEndpointUser) haben:

  • networksecurity.mirroringEndpointGroupAssociations.create
  • networksecurity.mirroringEndpointGroupAssociations.delete
  • networksecurity.mirroringEndpointGroupAssociations.update
  • networksecurity.mirroringEndpointGroupAssociations.get
  • networksecurity.mirroringEndpointGroupAssociations.list

Kontingente

Informationen zu Kontingenten für Spiegelungsendpunktgruppen-Zuordnungen finden Sie unter Kontingente und Limits.

Verknüpfungen von Spiegelungs-Endpunktgruppen erstellen

Sie können einer bestimmten Spiegelungsendpunktgruppe in derselben Zone ein oder mehrere VPC-Netzwerke zuordnen.

Auf der Seite Spiegelungsendpunktgruppen erstellen und verwalten haben Sie eine Spiegelungsendpunktgruppe erstellt, in der die Prüfung des Netzwerkverkehrs für den gespiegelten Traffic erfolgen kann. Sie müssen jedoch weiterhin angeben, für welche VPCs der Traffic geprüft werden kann. Dazu erstellen Sie eine Spiegelungs-Endpunktgruppen-Verknüpfung auf Projektebene.

Console

  1. Rufen Sie in der Google Cloud Console die Seite Endpunktgruppen auf.

    Zu den Endpunktgruppen

  2. Klicken Sie auf den Namen der Endpunktgruppe.

  3. Klicken Sie im Bereich Associations (Verknüpfungen) auf Create (Erstellen).

  4. Klicken Sie im Bereich Verknüpfungen erstellen auf Endpunktgruppen-Verknüpfung hinzufügen.

  5. Wählen Sie für Projekt und Netzwerk das Projekt und das VPC-Netzwerk aus, in dem die Spiegelungsendpunktgruppe gehostet wird.

  6. Klicken Sie auf Fertig.

  7. Klicken Sie auf Erstellen.

gcloud

Verwenden Sie den gcloud network-security mirroring-endpoint-group-associations create-Befehl, um eine Spiegelungsendpunktgruppen-Verknüpfung zu erstellen:

 gcloud network-security mirroring-endpoint-group-associations \
     create ENDPOINT_GROUP_ASSOCIATION \
     --location global \
     --project PROJECT_NAME \
     --network NETWORK \
     --mirroring-endpoint-group ENDPOINT_GROUP \
     --no-async

Ersetzen Sie Folgendes:

  • ENDPOINT_GROUP_ASSOCIATION: der Name der Spiegelungs-Endpunktgruppenverknüpfung

  • PROJECT_NAME: der Google Cloud Projektname des Netzwerks

  • NETWORK: der Name des Netzwerks

  • ENDPOINT_GROUP: der Name der Spiegelungs-Endpunktgruppe.

Terraform

Zum Erstellen einer Spiegelungsendpunktgruppenverknüpfung können Sie eine google_network_security_mirroring_endpoint_group_association-Ressource verwenden.

resource "google_network_security_mirroring_endpoint_group_association" "default" {
  mirroring_endpoint_group_association_id = "mirroring-endpoint-group-association"
  location                                = "global"
  network                                 = google_compute_network.consumer_network.id
  mirroring_endpoint_group                = google_network_security_mirroring_endpoint_group.default.id
}

Informationen zum Anwenden oder Entfernen einer Terraform-Konfiguration finden Sie unter Grundlegende Terraform-Befehle.

Verknüpfungen von Spiegelungs-Endpunkten ansehen

Sie können die Details einer bestimmten Spiegelungsendpunktgruppen-Verknüpfung in einer Zone aufrufen.

Console

  1. Rufen Sie in der Google Cloud Console die Seite Endpunktgruppen auf.

    Zu den Endpunktgruppen

  2. Klicken Sie auf den Namen der Spiegelungsendpunktgruppe. Im Abschnitt Verknüpfungen werden die Details der Spiegelungsendpunktverknüpfungen aufgeführt.

gcloud

Verwenden Sie den Befehl gcloud network-security mirroring-endpoint-group-associations describe, um eine Spiegelungsendpunktgruppen-Verknüpfung aufzurufen:

 gcloud network-security mirroring-endpoint-group-associations \
     describe ENDPOINT_GROUP_ASSOCIATION \
     --location global \
     --project PROJECT_NAME

Ersetzen Sie Folgendes:

  • ENDPOINT_GROUP_ASSOCIATION: der Name der Spiegelungs-Endpunktgruppenverknüpfung

  • PROJECT_NAME: der Projektname der Spiegelungsendpunktgruppen-Verknüpfung

Verknüpfungen der Spiegelungs-Endpunktgruppe auflisten

Sie können die Spiegelungsendpunktgruppen-Verknüpfungen für ein Netzwerk, ein Projekt oder eine Spiegelungsendpunktgruppe auflisten.

Console

  1. Rufen Sie in der Google Cloud Console die Seite Endpunktgruppen auf.

    Zu den Endpunktgruppen

  2. Klicken Sie auf den Namen der Spiegelungsendpunktgruppe. Im Abschnitt Verknüpfungen werden alle Spiegelungs-Endpunktverknüpfungen der Spiegelungs-Endpunktgruppe aufgeführt.

gcloud

Verwenden Sie den gcloud network-security mirroring-endpoint-group-associations list-Befehl, um eine Spiegelungsendpunktgruppenverknüpfung in einem Projekt aufzulisten:

 gcloud network-security mirroring-endpoint-group-associations list \
     --project PROJECT_NAME \
     --network NETWORK

Ersetzen Sie Folgendes:

  • PROJECT_NAME: der Projektname der Spiegelungsendpunktgruppen-Zuordnung

  • NETWORK: Der Name des VPC-Netzwerks

Verknüpfung einer Endpunktgruppe für Spiegelungen löschen

Sie können eine Verknüpfung einer Endpunktgruppe für Spiegelungen für ein bestimmtes VPC-Netzwerk löschen.

Console

  1. Rufen Sie in der Google Cloud Console die Seite Endpunktgruppen auf.

    Zu den Endpunktgruppen

  2. Klicken Sie auf den Namen der Spiegelungsendpunktgruppe.

  3. Wählen Sie im Abschnitt Verknüpfungen die zu löschende Endpunktverknüpfung für Spiegelungen aus.

  4. Klicken Sie auf Löschen.

  5. Klicken Sie zur Bestätigung noch einmal auf Löschen.

gcloud

Verwenden Sie zum Löschen einer Spiegelungsendpunktgruppenverknüpfung den Befehl gcloud network-security mirroring-endpoint-group-associations delete:

 gcloud network-security mirroring-endpoint-group-associations \
     delete ENDPOINT_GROUP_ASSOCIATION \
     --location global \
     --project PROJECT_NAME \
     --no-async

Ersetzen Sie Folgendes:

  • ENDPOINT_GROUP_ASSOCIATION: der Name der Spiegelungs-Endpunktgruppenverknüpfung

  • PROJECT_NAME: der Projektname der Spiegelungsendpunktgruppen-Zuordnung

Nächste Schritte