Créer et gérer des associations de groupes de points de terminaison de mise en miroir

Créez une association de groupe de points de terminaison de mise en miroir pour associer un groupe de points de terminaison de mise en miroir à un réseau de cloud privé virtuel (VPC). Vous pouvez créer un groupe de points de terminaison de mise en miroir au niveau mondial et l'associer à un ou plusieurs réseaux VPC pour surveiller les charges de travail.

Cette page explique comment créer et gérer des associations de groupes de points de terminaison de mise en miroir.

Avant de commencer

Rôles

Pour obtenir les autorisations nécessaires pour créer, afficher ou supprimer des associations de groupes de points de terminaison de mise en miroir, demandez à votre administrateur de vous accorder les rôles IAM (Identity and Access Management) nécessaires sur votre projet. Pour en savoir plus sur l'attribution de rôles, consultez Gérer l'accès aux projets, aux dossiers et aux organisations.

Pour vérifier la progression des opérations listées sur cette page, assurez-vous que votre rôle utilisateur dispose des autorisations des rôles Administrateur de points de terminaison de mise en miroir (roles/networksecurity.mirroringEndpointAdmin) et Utilisateur de points de terminaison de mise en miroir (roles/networksecurity.mirroringEndpointUser) :

  • networksecurity.mirroringEndpointGroupAssociations.create
  • networksecurity.mirroringEndpointGroupAssociations.delete
  • networksecurity.mirroringEndpointGroupAssociations.update
  • networksecurity.mirroringEndpointGroupAssociations.get
  • networksecurity.mirroringEndpointGroupAssociations.list

Quotas

Pour afficher les quotas associés aux associations de groupes de points de terminaison de mise en miroir, consultez Quotas et limites.

Créer des associations de groupes de points de terminaison de mise en miroir

Vous pouvez associer un ou plusieurs réseaux VPC à un groupe de points de terminaison de mise en miroir spécifique dans la même zone.

Sur la page Créer et gérer des groupes de points de terminaison de mise en miroir, vous avez créé un groupe de points de terminaison de mise en miroir où l'inspection du trafic réseau peut avoir lieu pour le trafic mis en miroir. Toutefois, vous devez toujours spécifier le trafic des VPC pouvant être inspecté. Pour ce faire, vous devez créer une association de groupe de points de terminaison de mise en miroir au niveau du projet.

Console

  1. Dans la console Google Cloud , accédez à la page Groupes de points de terminaison.

    Accéder à la page "Groupes de points de terminaison"

  2. Cliquez sur le nom du groupe de points de terminaison.

  3. Dans la section Associations, cliquez sur Créer.

  4. Dans le volet Créer des associations, cliquez sur Ajouter une association de groupe de points de terminaison.

  5. Pour Projet et Réseau, sélectionnez le projet et le réseau VPC qui hébergent le groupe de points de terminaison de mise en miroir.

  6. Cliquez sur OK.

  7. Cliquez sur Créer.

gcloud

Pour créer une association de groupes de points de terminaison de mise en miroir, exécutez la commande gcloud network-security mirroring-endpoint-group-associations create :

 gcloud network-security mirroring-endpoint-group-associations \
     create ENDPOINT_GROUP_ASSOCIATION \
     --location global \
     --project PROJECT_NAME \
     --network NETWORK \
     --mirroring-endpoint-group ENDPOINT_GROUP \
     --no-async

Remplacez les éléments suivants :

  • ENDPOINT_GROUP_ASSOCIATION : nom de l'association de groupe de points de terminaison de mise en miroir

  • PROJECT_NAME : nom du projet Google Cloud du réseau

  • NETWORK : nom du réseau

  • ENDPOINT_GROUP : nom du groupe de points de terminaison de mise en miroir.

Terraform

Pour créer une association de groupe de points de terminaison de mise en miroir, vous pouvez utiliser une ressource google_network_security_mirroring_endpoint_group_association.

resource "google_network_security_mirroring_endpoint_group_association" "default" {
  mirroring_endpoint_group_association_id = "mirroring-endpoint-group-association"
  location                                = "global"
  network                                 = google_compute_network.consumer_network.id
  mirroring_endpoint_group                = google_network_security_mirroring_endpoint_group.default.id
}

Pour savoir comment appliquer ou supprimer une configuration Terraform, consultez Commandes Terraform de base.

Afficher les associations de points de terminaison de mise en miroir

Vous pouvez afficher les détails d'une association de groupe de points de terminaison de mise en miroir spécifique dans une zone.

Console

  1. Dans la console Google Cloud , accédez à la page Groupes de points de terminaison.

    Accéder à la page "Groupes de points de terminaison"

  2. Cliquez sur le nom du groupe de points de terminaison de mise en miroir. La section Associations liste les détails des associations de points de terminaison de mise en miroir.

gcloud

Pour afficher une association de groupe de points de terminaison de mise en miroir, utilisez la commande gcloud network-security mirroring-endpoint-group-associations describe :

 gcloud network-security mirroring-endpoint-group-associations \
     describe ENDPOINT_GROUP_ASSOCIATION \
     --location global \
     --project PROJECT_NAME

Remplacez les éléments suivants :

  • ENDPOINT_GROUP_ASSOCIATION : nom de l'association de groupe de points de terminaison de mise en miroir

  • PROJECT_NAME : nom du projet de l'association de groupe de points de terminaison de mise en miroir.

Lister les associations de groupes de points de terminaison de mise en miroir

Vous pouvez répertorier les associations de groupes de points de terminaison de mise en miroir pour un réseau, un projet ou un groupe de points de terminaison de mise en miroir.

Console

  1. Dans la console Google Cloud , accédez à la page Groupes de points de terminaison.

    Accéder à la page "Groupes de points de terminaison"

  2. Cliquez sur le nom du groupe de points de terminaison de mise en miroir. La section Associations liste toutes les associations de points de terminaison de mise en miroir du groupe de points de terminaison de mise en miroir.

gcloud

Pour lister une association de groupe de points de terminaison de mise en miroir dans un projet, utilisez la commande gcloud network-security mirroring-endpoint-group-associations list :

 gcloud network-security mirroring-endpoint-group-associations list \
     --project PROJECT_NAME \
     --network NETWORK

Remplacez les éléments suivants :

  • PROJECT_NAME : nom du projet de l'association de groupe de points de terminaison de mise en miroir

  • NETWORK : nom du réseau VPC.

Supprimer une association de groupe de points de terminaison de mise en miroir

Vous pouvez supprimer une association de groupe de points de terminaison de mise en miroir pour un réseau VPC spécifique.

Console

  1. Dans la console Google Cloud , accédez à la page Groupes de points de terminaison.

    Accéder à la page "Groupes de points de terminaison"

  2. Cliquez sur le nom du groupe de points de terminaison de mise en miroir.

  3. Dans la section Associations, sélectionnez l'association de point de terminaison de mise en miroir à supprimer.

  4. Cliquez sur Supprimer.

  5. Cliquez à nouveau sur Supprimer pour confirmer votre choix.

gcloud

Pour supprimer une association de groupe de points de terminaison de mise en miroir, utilisez la commande gcloud network-security mirroring-endpoint-group-associations delete :

 gcloud network-security mirroring-endpoint-group-associations \
     delete ENDPOINT_GROUP_ASSOCIATION \
     --location global \
     --project PROJECT_NAME \
     --no-async

Remplacez les éléments suivants :

  • ENDPOINT_GROUP_ASSOCIATION : nom de l'association de groupe de points de terminaison de mise en miroir

  • PROJECT_NAME : nom du projet de l'association de groupe de points de terminaison de mise en miroir

Étapes suivantes