Creare e gestire le associazioni di gruppi di endpoint di mirroring

Crea un'associazione di gruppi di endpoint di mirroring per collegare un gruppo di endpoint di mirroring a una rete Virtual Private Cloud (VPC). Puoi creare un gruppo di endpoint di mirroring a livello globale e associarlo a una o più reti VPC per monitorare i workload.

Questa pagina spiega come creare e gestire le associazioni di gruppi di endpoint di mirroring.

Prima di iniziare

Ruoli

Per ottenere le autorizzazioni necessarie per creare, visualizzare o eliminare le associazioni di gruppi di endpoint di mirroring, chiedi all'amministratore di concederti i ruoli Identity and Access Management (IAM) necessari per il tuo progetto. Per saperne di più sulla concessione dei ruoli, consulta Gestisci l'accesso a progetti, cartelle e organizzazioni.

Per controllare l'avanzamento delle operazioni elencate in questa pagina, assicurati che il tuo ruolo utente disponga delle seguenti autorizzazioni per i ruoli Amministratore endpoint di mirroring (roles/networksecurity.mirroringEndpointAdmin) e Utente endpoint di mirroring (roles/networksecurity.mirroringEndpointUser):

  • networksecurity.mirroringEndpointGroupAssociations.create
  • networksecurity.mirroringEndpointGroupAssociations.delete
  • networksecurity.mirroringEndpointGroupAssociations.update
  • networksecurity.mirroringEndpointGroupAssociations.get
  • networksecurity.mirroringEndpointGroupAssociations.list

Quote

Per visualizzare le quote associate alle associazioni di gruppi di endpoint di mirroring, consulta Quote e limiti.

Crea associazioni di gruppi di endpoint di mirroring

Puoi associare una o più reti VPC a un gruppo di endpoint di mirroring specifico nella stessa zona.

Nella pagina Crea e gestisci gruppi di endpoint di mirroring, hai creato un gruppo di endpoint di mirroring in cui l'ispezione del traffico di rete può avvenire per il traffico sottoposto a mirroring. Tuttavia, devi comunque specificare il traffico di quali VPC può essere ispezionato. Per farlo, crea un'associazione di gruppi di endpoint di mirroring a livello di progetto.

Console

  1. Nella console Google Cloud , vai alla pagina Gruppi di endpoint.

    Vai a Gruppi di endpoint

  2. Fai clic sul nome del gruppo di endpoint.

  3. Nella sezione Associazioni, fai clic su Crea.

  4. Nel riquadro Crea associazioni, fai clic su Aggiungi associazione di gruppo di endpoint.

  5. Per Progetto e Rete, seleziona il progetto e la rete VPC che ospita il gruppo di endpoint di mirroring.

  6. Fai clic su Fine.

  7. Fai clic su Crea.

gcloud

Per creare un'associazione di gruppi di endpoint di mirroring, utilizza il comando gcloud network-security mirroring-endpoint-group-associations create:

 gcloud network-security mirroring-endpoint-group-associations \
     create ENDPOINT_GROUP_ASSOCIATION \
     --location global \
     --project PROJECT_NAME \
     --network NETWORK \
     --mirroring-endpoint-group ENDPOINT_GROUP \
     --no-async

Sostituisci quanto segue:

  • ENDPOINT_GROUP_ASSOCIATION: il nome dell'associazione del gruppo di endpoint di mirroring

  • PROJECT_NAME: il nome del progetto Google Cloud della rete

  • NETWORK: il nome della rete

  • ENDPOINT_GROUP: il nome del gruppo di endpoint di mirroring

Terraform

Per creare un'associazione di gruppi di endpoint di mirroring, puoi utilizzare una risorsa google_network_security_mirroring_endpoint_group_association.

resource "google_network_security_mirroring_endpoint_group_association" "default" {
  mirroring_endpoint_group_association_id = "mirroring-endpoint-group-association"
  location                                = "global"
  network                                 = google_compute_network.consumer_network.id
  mirroring_endpoint_group                = google_network_security_mirroring_endpoint_group.default.id
}

Per scoprire come applicare o rimuovere una configurazione Terraform, consulta Comandi Terraform di base.

Visualizza le associazioni di endpoint di mirroring

Puoi visualizzare i dettagli di un'associazione di gruppi di endpoint di mirroring specifica in una zona.

Console

  1. Nella console Google Cloud , vai alla pagina Gruppi di endpoint.

    Vai a Gruppi di endpoint

  2. Fai clic sul nome del gruppo di endpoint di mirroring. La sezione Associazioni elenca i dettagli delle associazioni di endpoint di mirroring.

gcloud

Per visualizzare un'associazione del gruppo di endpoint di mirroring, utilizza il comando gcloud network-security mirroring-endpoint-group-associations describe:

 gcloud network-security mirroring-endpoint-group-associations \
     describe ENDPOINT_GROUP_ASSOCIATION \
     --location global \
     --project PROJECT_NAME

Sostituisci quanto segue:

  • ENDPOINT_GROUP_ASSOCIATION: il nome dell'associazione del gruppo di endpoint di mirroring

  • PROJECT_NAME: il nome del progetto dell'associazione del gruppo di endpoint di mirroring

Elenca le associazioni dei gruppi di endpoint di mirroring

Puoi elencare le associazioni di gruppi di endpoint di mirroring per una rete, un progetto o un gruppo di endpoint di mirroring.

Console

  1. Nella console Google Cloud , vai alla pagina Gruppi di endpoint.

    Vai a Gruppi di endpoint

  2. Fai clic sul nome del gruppo di endpoint di mirroring. La sezione Associazioni elenca tutte le associazioni di endpoint di mirroring del gruppo di endpoint di mirroring.

gcloud

Per elencare un'associazione di gruppi di endpoint di mirroring in un progetto, utilizza il comando gcloud network-security mirroring-endpoint-group-associations list:

 gcloud network-security mirroring-endpoint-group-associations list \
     --project PROJECT_NAME \
     --network NETWORK

Sostituisci quanto segue:

  • PROJECT_NAME: il nome del progetto dell'associazione del gruppo di endpoint di mirroring

  • NETWORK: il nome della rete VPC

Elimina un'associazione di gruppi di endpoint di mirroring

Puoi eliminare un'associazione di gruppo di endpoint di mirroring per una rete VPC specifica.

Console

  1. Nella console Google Cloud , vai alla pagina Gruppi di endpoint.

    Vai a Gruppi di endpoint

  2. Fai clic sul nome del gruppo di endpoint di mirroring.

  3. Nella sezione Associazioni, seleziona l'associazione dell'endpoint di mirroring da eliminare.

  4. Fai clic su Elimina.

  5. Fai di nuovo clic su Elimina per confermare.

gcloud

Per eliminare un'associazione di gruppi di endpoint di mirroring, utilizza il comando gcloud network-security mirroring-endpoint-group-associations delete:

 gcloud network-security mirroring-endpoint-group-associations \
     delete ENDPOINT_GROUP_ASSOCIATION \
     --location global \
     --project PROJECT_NAME \
     --no-async

Sostituisci quanto segue:

  • ENDPOINT_GROUP_ASSOCIATION: il nome dell'associazione del gruppo di endpoint di mirroring

  • PROJECT_NAME: il nome del progetto dell'associazione del gruppo di endpoint di mirroring

Passaggi successivi