Crea y administra asociaciones de grupos de extremos de duplicación

Crea una asociación de grupo de extremos de duplicación para conectar un grupo de extremos de duplicación a una red de nube privada virtual (VPC). Puedes crear un grupo de extremos de duplicación de forma global y asociarlo con una o más redes de VPC para supervisar las cargas de trabajo.

En esta página, se explica cómo crear y administrar asociaciones de grupos de extremos de duplicación.

Antes de comenzar

Funciones

Para obtener los permisos que necesitas para crear, ver o borrar asociaciones de grupos de extremos de duplicación, pídele a tu administrador que te otorgue los roles de Identity and Access Management (IAM) necesarios en tu proyecto. Para obtener más información sobre cómo otorgar roles, consulta Administra el acceso a proyectos, carpetas y organizaciones.

Para verificar el progreso de las operaciones enumeradas en esta página, asegúrate de que tu rol de usuario tenga los siguientes permisos de rol de administrador de extremos de duplicación (roles/networksecurity.mirroringEndpointAdmin) y de usuario de extremos de duplicación (roles/networksecurity.mirroringEndpointUser):

  • networksecurity.mirroringEndpointGroupAssociations.create
  • networksecurity.mirroringEndpointGroupAssociations.delete
  • networksecurity.mirroringEndpointGroupAssociations.update
  • networksecurity.mirroringEndpointGroupAssociations.get
  • networksecurity.mirroringEndpointGroupAssociations.list

Cuotas

Para ver las cuotas asociadas con las asociaciones de grupos de extremos de duplicación, consulta Cuotas y límites.

Crea asociaciones de grupos de extremos de duplicación

Puedes asociar una o más redes de VPC a un grupo de extremos de duplicación específico en la misma zona.

En la página Crea y administra grupos de extremos de duplicación, creaste un grupo de extremos de duplicación en el que se puede realizar la inspección del tráfico de red para el tráfico duplicado. Sin embargo, aún debes especificar el tráfico de qué VPCs se puede inspeccionar. Para ello, crea una asociación de grupo de extremos de duplicación a nivel del proyecto.

Console

  1. En la consola de Google Cloud , ve a la página Grupos de extremos.

    Ir a Grupos de extremos

  2. Haz clic en el nombre del grupo de extremos.

  3. En la sección Asociaciones, haz clic en Crear.

  4. En el panel Crear asociaciones, haz clic en Agregar asociación del grupo de extremos.

  5. En Proyecto y Red, selecciona el proyecto y la red de VPC que alojan el grupo de extremos de duplicación.

  6. Haz clic en Listo.

  7. Haz clic en Crear.

gcloud

Para crear una asociación de grupo de extremos de duplicación, usa el comando gcloud network-security mirroring-endpoint-group-associations create:

 gcloud network-security mirroring-endpoint-group-associations \
     create ENDPOINT_GROUP_ASSOCIATION \
     --location global \
     --project PROJECT_NAME \
     --network NETWORK \
     --mirroring-endpoint-group ENDPOINT_GROUP \
     --no-async

Reemplaza lo siguiente:

  • ENDPOINT_GROUP_ASSOCIATION: Es el nombre de la asociación del grupo de extremos de duplicación.

  • PROJECT_NAME: El nombre del proyecto de Google Cloud de la red

  • NETWORK: El nombre de la red

  • ENDPOINT_GROUP: Es el nombre del grupo de extremos de duplicación.

Terraform

Para crear una asociación de grupo de extremos de duplicación, puedes usar un recurso google_network_security_mirroring_endpoint_group_association.

resource "google_network_security_mirroring_endpoint_group_association" "default" {
  mirroring_endpoint_group_association_id = "mirroring-endpoint-group-association"
  location                                = "global"
  network                                 = google_compute_network.consumer_network.id
  mirroring_endpoint_group                = google_network_security_mirroring_endpoint_group.default.id
}

Si deseas obtener más información para aplicar o quitar una configuración de Terraform, consulta los comandos básicos de Terraform.

Cómo ver las asociaciones de extremos de duplicación

Puedes ver los detalles de una asociación de grupo de extremos de duplicación específica en una zona.

Console

  1. En la consola de Google Cloud , ve a la página Grupos de extremos.

    Ir a Grupos de extremos

  2. Haz clic en el nombre del grupo de extremos de duplicación. En la sección Asociaciones, se enumeran los detalles de las asociaciones de extremos de duplicación.

gcloud

Para ver una asociación de grupo de extremos de duplicación, usa el comando gcloud network-security mirroring-endpoint-group-associations describe:

 gcloud network-security mirroring-endpoint-group-associations \
     describe ENDPOINT_GROUP_ASSOCIATION \
     --location global \
     --project PROJECT_NAME

Reemplaza lo siguiente:

  • ENDPOINT_GROUP_ASSOCIATION: Es el nombre de la asociación del grupo de extremos de duplicación.

  • PROJECT_NAME: Es el nombre del proyecto de la asociación del grupo de extremos de duplicación.

Enumera las asociaciones del grupo de extremos de duplicación

Puedes enumerar las asociaciones de grupos de extremos de duplicación para una red, un proyecto o un grupo de extremos de duplicación.

Console

  1. En la consola de Google Cloud , ve a la página Grupos de extremos.

    Ir a Grupos de extremos

  2. Haz clic en el nombre del grupo de extremos de duplicación. En la sección Asociaciones, se enumeran todas las asociaciones de extremos de duplicación del grupo de extremos de duplicación.

gcloud

Para enumerar una asociación de grupo de extremos de duplicación en un proyecto, usa el comando gcloud network-security mirroring-endpoint-group-associations list:

 gcloud network-security mirroring-endpoint-group-associations list \
     --project PROJECT_NAME \
     --network NETWORK

Reemplaza lo siguiente:

  • PROJECT_NAME: Es el nombre del proyecto de la asociación del grupo de extremos de duplicación.

  • NETWORK es el nombre de la red de VPC.

Borra una asociación de grupo de extremos de duplicación

Puedes borrar una asociación de grupo de extremos de duplicación para una red de VPC específica.

Console

  1. En la consola de Google Cloud , ve a la página Grupos de extremos.

    Ir a Grupos de extremos

  2. Haz clic en el nombre del grupo de extremos de duplicación.

  3. En la sección Asociaciones, selecciona la asociación del extremo de duplicación que quieres borrar.

  4. Haz clic en Borrar.

  5. Haz clic en Borrar nuevamente para confirmar.

gcloud

Para borrar una asociación de grupo de extremos de duplicación, usa el comando gcloud network-security mirroring-endpoint-group-associations delete:

 gcloud network-security mirroring-endpoint-group-associations \
     delete ENDPOINT_GROUP_ASSOCIATION \
     --location global \
     --project PROJECT_NAME \
     --no-async

Reemplaza lo siguiente:

  • ENDPOINT_GROUP_ASSOCIATION: Es el nombre de la asociación del grupo de extremos de duplicación.

  • PROJECT_NAME: Es el nombre del proyecto de la asociación del grupo de extremos de duplicación.

¿Qué sigue?