ミラーリング エンドポイント グループの関連付けを作成して管理する

ミラーリング エンドポイント グループの関連付けを作成して、ミラーリング エンドポイント グループを Virtual Private Cloud(VPC)ネットワークに接続します。ミラーリング エンドポイント グループをグローバルに作成し、1 つ以上の VPC ネットワークに関連付けてワークロードをモニタリングできます。

このページでは、ミラーリング エンドポイント グループの関連付けを作成して管理する方法について説明します。

始める前に

ロール

ミラーリング エンドポイント グループの関連付けの作成、表示、削除に必要な権限を取得するには、プロジェクトに必要な Identity and Access Management(IAM)ロールを付与するよう管理者に依頼してください。ロールの付与については、プロジェクト、フォルダ、組織に対するアクセス権の管理をご覧ください。

このページに記載されているオペレーションの進行状況を確認するには、ユーザー ロールに次のミラーリング エンドポイント管理者ロール(roles/networksecurity.mirroringEndpointAdmin)とミラーリング エンドポイント ユーザー(roles/networksecurity.mirroringEndpointUser)ロールの権限が付与されていることを確認してください。

  • networksecurity.mirroringEndpointGroupAssociations.create
  • networksecurity.mirroringEndpointGroupAssociations.delete
  • networksecurity.mirroringEndpointGroupAssociations.update
  • networksecurity.mirroringEndpointGroupAssociations.get
  • networksecurity.mirroringEndpointGroupAssociations.list

割り当て

ミラーリング エンドポイント グループの関連付けに関連付けられた割り当てを表示するには、割り当てと上限をご覧ください。

ミラーリング エンドポイント グループの関連付けを作成する

1 つ以上の VPC ネットワークを同じゾーン内の特定のミラーリング エンドポイント グループに関連付けることができます。

[ミラーリング エンドポイント グループの作成と管理] ページで、ミラーリングされたトラフィックのネットワーク トラフィック検査が行われるミラーリング エンドポイント グループを作成しました。ただし、検査できる VPC のトラフィックを指定する必要があります。これを行うには、プロジェクト レベルのミラーリング エンドポイント グループの関連付けを作成します。

コンソール

  1. Google Cloud コンソールで、[エンドポイント グループ] ページに移動します。

    [エンドポイント グループ] に移動

  2. エンドポイント グループの名前をクリックします。

  3. [関連付け] セクションで、[作成] をクリックします。

  4. [関連付けを作成] ペインで、[エンドポイント グループの関連付けを追加] をクリックします。

  5. [プロジェクト] と [ネットワーク] で、ミラーリング エンドポイント グループをホストするプロジェクトと VPC ネットワークを選択します。

  6. [完了] をクリックします。

  7. [作成] をクリックします。

gcloud

ミラーリング エンドポイント グループの関連付けを作成するには、gcloud network-security mirroring-endpoint-group-associations create コマンドを使用します。

 gcloud network-security mirroring-endpoint-group-associations \
     create ENDPOINT_GROUP_ASSOCIATION \
     --location global \
     --project PROJECT_NAME \
     --network NETWORK \
     --mirroring-endpoint-group ENDPOINT_GROUP \
     --no-async

次のように置き換えます。

  • ENDPOINT_GROUP_ASSOCIATION: ミラーリング エンドポイント グループの関連付けの名前

  • PROJECT_NAME: ネットワークの Google Cloud プロジェクト名

  • NETWORK: ネットワークの名前

  • ENDPOINT_GROUP: ミラーリング エンドポイント グループの名前

Terraform

ミラーリング エンドポイント グループの関連付けを作成するには、google_network_security_mirroring_endpoint_group_association リソースを使用します。

resource "google_network_security_mirroring_endpoint_group_association" "default" {
  mirroring_endpoint_group_association_id = "mirroring-endpoint-group-association"
  location                                = "global"
  network                                 = google_compute_network.consumer_network.id
  mirroring_endpoint_group                = google_network_security_mirroring_endpoint_group.default.id
}

Terraform 構成を適用または削除する方法については、基本的な Terraform コマンドをご覧ください。

ミラーリング エンドポイントの関連付けを表示する

ゾーン内の特定のミラーリング エンドポイント グループの関連付けの詳細を表示できます。

コンソール

  1. Google Cloud コンソールで、[エンドポイント グループ] ページに移動します。

    [エンドポイント グループ] に移動

  2. ミラーリング エンドポイント グループの名前をクリックします。[関連付け] セクションには、ミラーリング エンドポイントの関連付けの詳細が表示されます。

gcloud

ミラーリング エンドポイント グループの関連付けを表示するには、gcloud network-security mirroring-endpoint-group-associations describe コマンドを使用します。

 gcloud network-security mirroring-endpoint-group-associations \
     describe ENDPOINT_GROUP_ASSOCIATION \
     --location global \
     --project PROJECT_NAME

次のように置き換えます。

  • ENDPOINT_GROUP_ASSOCIATION: ミラーリング エンドポイント グループの関連付けの名前

  • PROJECT_NAME: ミラーリング エンドポイント グループの関連付けのプロジェクト名

ミラーリング エンドポイント グループの関連付けを一覧表示する

ネットワーク、プロジェクト、ミラーリング エンドポイント グループのミラーリング エンドポイント グループの関連付けを一覧表示できます。

コンソール

  1. Google Cloud コンソールで、[エンドポイント グループ] ページに移動します。

    [エンドポイント グループ] に移動

  2. ミラーリング エンドポイント グループの名前をクリックします。[関連付け] セクションには、ミラーリング エンドポイント グループのすべてのミラーリング エンドポイントの関連付けが一覧表示されます。

gcloud

プロジェクト内のミラーリング エンドポイント グループの関連付けを一覧表示するには、gcloud network-security mirroring-endpoint-group-associations list コマンドを使用します。

 gcloud network-security mirroring-endpoint-group-associations list \
     --project PROJECT_NAME \
     --network NETWORK

次のように置き換えます。

  • PROJECT_NAME: ミラーリング エンドポイント グループの関連付けのプロジェクト名

  • NETWORK: VPC ネットワークの名前

ミラーリング エンドポイント グループの関連付けを削除する

特定の VPC ネットワークのミラーリング エンドポイント グループの関連付けを削除できます。

コンソール

  1. Google Cloud コンソールで、[エンドポイント グループ] ページに移動します。

    [エンドポイント グループ] に移動

  2. ミラーリング エンドポイント グループの名前をクリックします。

  3. [関連付け] セクションで、削除するミラーリング エンドポイントの関連付けを選択します。

  4. [削除] をクリックします。

  5. もう一度 [削除] をクリックして確定します。

gcloud

ミラーリング エンドポイント グループの関連付けを削除するには、gcloud network-security mirroring-endpoint-group-associations delete コマンドを使用します。

 gcloud network-security mirroring-endpoint-group-associations \
     delete ENDPOINT_GROUP_ASSOCIATION \
     --location global \
     --project PROJECT_NAME \
     --no-async

次のように置き換えます。

  • ENDPOINT_GROUP_ASSOCIATION: ミラーリング エンドポイント グループの関連付けの名前

  • PROJECT_NAME: ミラーリング エンドポイント グループの関連付けのプロジェクト名

次のステップ