Buat asosiasi grup endpoint mirroring untuk melampirkan grup endpoint mirroring ke jaringan Virtual Private Cloud (VPC). Anda dapat membuat grup endpoint pencerminan secara global dan mengaitkannya dengan satu atau beberapa jaringan VPC untuk memantau workload.
Halaman ini menjelaskan cara membuat dan mengelola asosiasi grup endpoint duplikasi.
Sebelum memulai
Anda memerlukan jaringan VPC dan subnet.
Anda harus mengaktifkan Compute Engine API di project Anda. Google Cloud
Anda harus mengaktifkan Network Security API di project Google Cloud Anda.
Instal Google Cloud CLI jika Anda ingin menjalankan contoh command line
gclouddalam panduan ini.Anda harus memiliki grup endpoint mirroring.
Peran
Untuk mendapatkan izin yang diperlukan untuk membuat, melihat, atau menghapus asosiasi grup endpoint mirroring, minta administrator untuk memberi Anda peran Identity and Access Management (IAM) yang diperlukan di project Anda. Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, lihat Mengelola akses ke project, folder, dan organisasi.
Untuk memeriksa progres operasi yang tercantum di halaman ini,
pastikan peran pengguna Anda memiliki izin peran Mirroring Endpoint Admin (roles/networksecurity.mirroringEndpointAdmin) dan
Mirroring Endpoint User (roles/networksecurity.mirroringEndpointUser) berikut:
networksecurity.mirroringEndpointGroupAssociations.createnetworksecurity.mirroringEndpointGroupAssociations.deletenetworksecurity.mirroringEndpointGroupAssociations.updatenetworksecurity.mirroringEndpointGroupAssociations.getnetworksecurity.mirroringEndpointGroupAssociations.list
Kuota
Untuk melihat kuota yang terkait dengan asosiasi grup endpoint mirroring, lihat Kuota dan batas.
Membuat asosiasi grup endpoint duplikasi
Anda dapat mengaitkan satu atau beberapa jaringan VPC ke grup endpoint pencerminan tertentu di zona yang sama.
Di halaman Create and manage mirroring endpoint groups, Anda membuat grup endpoint mirroring tempat pemeriksaan traffic jaringan dapat terjadi untuk traffic yang di-mirror. Namun, Anda tetap perlu menentukan traffic VPC mana yang dapat diperiksa. Untuk melakukannya, Anda membuat asosiasi grup endpoint pencerminan tingkat project.
Konsol
Di konsol Google Cloud , buka halaman Endpoint groups.
Klik nama grup endpoint.
Di bagian Associations, klik Create.
Di panel Create associations, klik Add endpoint group association.
Untuk Project dan Network, pilih project dan jaringan VPC yang menghosting grup endpoint mirroring.
Klik Done.
Klik Create.
gcloud
Untuk membuat asosiasi grup endpoint duplikasi, gunakan
perintah gcloud network-security mirroring-endpoint-group-associations create:
gcloud network-security mirroring-endpoint-group-associations \
create ENDPOINT_GROUP_ASSOCIATION \
--location global \
--project PROJECT_NAME \
--network NETWORK \
--mirroring-endpoint-group ENDPOINT_GROUP \
--no-async
Ganti kode berikut:
ENDPOINT_GROUP_ASSOCIATION: nama asosiasi grup endpoint pencerminanPROJECT_NAME: Google Cloud nama project jaringanNETWORK: nama jaringanENDPOINT_GROUP: nama grup endpoint mirroring
Terraform
Untuk membuat asosiasi grup endpoint duplikasi, Anda dapat menggunakan resource google_network_security_mirroring_endpoint_group_association.
Untuk mempelajari cara menerapkan atau menghapus konfigurasi Terraform, lihat Perintah dasar Terraform.
Melihat pengaitan endpoint pencerminan
Anda dapat melihat detail asosiasi grup endpoint pencerminan tertentu di zona.
Konsol
Di konsol Google Cloud , buka halaman Endpoint groups.
Klik nama grup endpoint mirroring. Bagian Associations mencantumkan detail asosiasi endpoint pencerminan.
gcloud
Untuk melihat asosiasi grup endpoint duplikasi, gunakan
perintah gcloud network-security mirroring-endpoint-group-associations describe:
gcloud network-security mirroring-endpoint-group-associations \
describe ENDPOINT_GROUP_ASSOCIATION \
--location global \
--project PROJECT_NAME
Ganti kode berikut:
ENDPOINT_GROUP_ASSOCIATION: nama asosiasi grup endpoint pencerminanPROJECT_NAME: nama project asosiasi grup endpoint duplikasi
Mencantumkan pengaitan grup endpoint duplikasi
Anda dapat mencantumkan asosiasi grup endpoint mirroring untuk jaringan, project, atau grup endpoint mirroring.
Konsol
Di konsol Google Cloud , buka halaman Endpoint groups.
Klik nama grup endpoint mirroring. Bagian Pengaitan mencantumkan semua pengaitan endpoint pencerminan dari grup endpoint pencerminan.
gcloud
Untuk mencantumkan asosiasi grup endpoint duplikasi dalam project, gunakan
perintah gcloud network-security mirroring-endpoint-group-associations list:
gcloud network-security mirroring-endpoint-group-associations list \
--project PROJECT_NAME \
--network NETWORK
Ganti kode berikut:
PROJECT_NAME: nama project asosiasi grup endpoint mirroringNETWORK: nama jaringan VPC
Menghapus asosiasi grup endpoint duplikasi
Anda dapat menghapus asosiasi grup endpoint duplikasi untuk jaringan VPC tertentu.
Konsol
Di konsol Google Cloud , buka halaman Endpoint groups.
Klik nama grup endpoint mirroring.
Di bagian Asosiasi, pilih asosiasi endpoint pencerminan yang akan dihapus.
Klik Hapus.
Klik Delete lagi untuk mengonfirmasi.
gcloud
Untuk menghapus asosiasi grup endpoint duplikasi, gunakan
perintah gcloud network-security mirroring-endpoint-group-associations delete:
gcloud network-security mirroring-endpoint-group-associations \
delete ENDPOINT_GROUP_ASSOCIATION \
--location global \
--project PROJECT_NAME \
--no-async
Ganti kode berikut:
ENDPOINT_GROUP_ASSOCIATION: nama asosiasi grup endpoint pencerminanPROJECT_NAME: nama project untuk asosiasi grup endpoint duplikasi
Langkah berikutnya
- Ringkasan grup endpoint duplikasi
- Membuat dan mengelola grup endpoint mirroring
- Ringkasan integrasi di luar band