Criar e gerenciar associações de grupo de endpoints de espelhamento

Crie uma associação de grupo de endpoints de espelhamento para anexar um grupo de endpoints de espelhamento a uma rede de nuvem privada virtual (VPC). É possível criar um grupo de endpoints de espelhamento globalmente e associá-lo a uma ou mais redes VPC para monitorar cargas de trabalho.

Nesta página, explicamos como criar e gerenciar associações de grupos de endpoints de espelhamento.

Antes de começar

Papéis

Para receber as permissões necessárias para criar, visualizar ou excluir associações de grupos de endpoints de espelhamento, peça ao administrador para conceder a você os papéis do Identity and Access Management (IAM) no seu projeto. Para mais informações sobre a concessão de papéis, consulte Gerenciar o acesso a projetos, pastas e organizações.

Para verificar o progresso das operações listadas nesta página, confira se seu função do usuário tem as seguintes permissões de administrador do endpoint de espelhamento (roles/networksecurity.mirroringEndpointAdmin) e usuário do endpoint de espelhamento (roles/networksecurity.mirroringEndpointUser):

  • networksecurity.mirroringEndpointGroupAssociations.create
  • networksecurity.mirroringEndpointGroupAssociations.delete
  • networksecurity.mirroringEndpointGroupAssociations.update
  • networksecurity.mirroringEndpointGroupAssociations.get
  • networksecurity.mirroringEndpointGroupAssociations.list

Cotas

Para conferir as cotas associadas às associações de grupos de endpoints de espelhamento, consulte Cotas e limites.

Criar associações de grupo de endpoints de espelhamento

É possível associar uma ou mais redes VPC a um grupo de endpoints de espelhamento específico na mesma zona.

Na página Criar e gerenciar grupos de endpoints de espelhamento, você criou um grupo de endpoints de espelhamento em que a inspeção do tráfego de rede pode ocorrer para o tráfego espelhado. No entanto, ainda é necessário especificar o tráfego de quais VPCs pode ser inspecionado. Para isso, crie uma associação de grupo de endpoints de espelhamento no nível do projeto.

Console

  1. No console do Google Cloud , acesse a página Grupos de endpoints.

    Acessar "Grupos de endpoints"

  2. Clique no nome do grupo de endpoints.

  3. Na seção Associações, clique em Criar.

  4. No painel Criar associações, clique em Adicionar associação de grupo de endpoints.

  5. Em Projeto e Rede, selecione o projeto e a rede VPC que hospedam o grupo de endpoints de espelhamento.

  6. Clique em Concluído.

  7. Clique em Criar.

gcloud

Para criar uma associação de grupo de endpoints de espelhamento, use o comando gcloud network-security mirroring-endpoint-group-associations create:

 gcloud network-security mirroring-endpoint-group-associations \
     create ENDPOINT_GROUP_ASSOCIATION \
     --location global \
     --project PROJECT_NAME \
     --network NETWORK \
     --mirroring-endpoint-group ENDPOINT_GROUP \
     --no-async

Substitua:

  • ENDPOINT_GROUP_ASSOCIATION: o nome da associação do grupo de endpoints de espelhamento

    .

  • PROJECT_NAME: o nome do projeto Google Cloud da rede

  • NETWORK: o nome da rede

  • ENDPOINT_GROUP: o nome do grupo de endpoints de espelhamento

Terraform

Para criar uma associação de grupo de endpoints de espelhamento, use um recurso google_network_security_mirroring_endpoint_group_association.

resource "google_network_security_mirroring_endpoint_group_association" "default" {
  mirroring_endpoint_group_association_id = "mirroring-endpoint-group-association"
  location                                = "global"
  network                                 = google_compute_network.consumer_network.id
  mirroring_endpoint_group                = google_network_security_mirroring_endpoint_group.default.id
}

Para saber como aplicar ou remover uma configuração do Terraform, consulte Comandos básicos do Terraform.

Ver associações de endpoints de espelhamento

É possível visualizar os detalhes de uma associação de grupo de endpoints de espelhamento específica em uma zona.

Console

  1. No console do Google Cloud , acesse a página Grupos de endpoints.

    Acessar "Grupos de endpoints"

  2. Clique no nome do grupo de endpoints de espelhamento. A seção Associações lista os detalhes das associações de endpoints de espelhamento.

gcloud

Para conferir uma associação de grupo de endpoints de espelhamento, use o comando gcloud network-security mirroring-endpoint-group-associations describe:

 gcloud network-security mirroring-endpoint-group-associations \
     describe ENDPOINT_GROUP_ASSOCIATION \
     --location global \
     --project PROJECT_NAME

Substitua:

  • ENDPOINT_GROUP_ASSOCIATION: o nome da associação do grupo de endpoints de espelhamento

  • PROJECT_NAME: o nome do projeto da associação do grupo de endpoints de espelhamento

Listar associações de grupos de endpoints de espelhamento

É possível listar as associações de grupos de endpoints de espelhamento para uma rede, um projeto ou um grupo de endpoints de espelhamento.

Console

  1. No console do Google Cloud , acesse a página Grupos de endpoints.

    Acessar "Grupos de endpoints"

  2. Clique no nome do grupo de endpoints de espelhamento. A seção Associações lista todas as associações de endpoint de espelhamento do grupo de endpoints de espelhamento.

gcloud

Para listar uma associação de grupo de endpoints de espelhamento em um projeto, use o comando gcloud network-security mirroring-endpoint-group-associations list:

 gcloud network-security mirroring-endpoint-group-associations list \
     --project PROJECT_NAME \
     --network NETWORK

Substitua:

  • PROJECT_NAME: o nome do projeto da associação do grupo de endpoints de espelhamento

  • NETWORK: o nome da rede VPC.

Excluir uma associação de grupo de endpoints de espelhamento

É possível excluir uma associação de grupo de endpoints de espelhamento em uma rede VPC específica.

Console

  1. No console do Google Cloud , acesse a página Grupos de endpoints.

    Acessar "Grupos de endpoints"

  2. Clique no nome do grupo de endpoints de espelhamento.

  3. Na seção Associações, selecione a associação de endpoint de espelhamento que você quer excluir.

  4. Clique em Excluir.

  5. Clique em Excluir novamente para confirmar.

gcloud

Para excluir uma associação de grupo de endpoints de espelhamento, use o comando gcloud network-security mirroring-endpoint-group-associations delete:

 gcloud network-security mirroring-endpoint-group-associations \
     delete ENDPOINT_GROUP_ASSOCIATION \
     --location global \
     --project PROJECT_NAME \
     --no-async

Substitua:

  • ENDPOINT_GROUP_ASSOCIATION: o nome da associação do grupo de endpoints de espelhamento

  • PROJECT_NAME: o nome do projeto da associação do grupo de endpoints de espelhamento

A seguir