Um grupo de implantação de espelhamento é uma coleção de implantações de espelhamento configuradas em várias zonas. Essa coleção representa um serviço de espelhamento de um produtor a que os consumidores podem se conectar.
Um grupo de implantação de espelhamento é identificado por um identificador de URL exclusivo. Esse URL é usado no grupo de endpoints de espelhamento para identificar o serviço de espelhamento do produtor em que os pacotes espelhados são enviados para inspeção profunda de pacotes.
Neste documento, você encontra informações gerais detalhadas dos grupos de implantação de espelhamento e dos recursos deles.
Especificações
Um grupo de implantação de espelhamento é um recurso global no nível do projeto.
Cada grupo de implantação de espelhamento é identificado exclusivamente por um URL com os seguintes elementos:
- ID do projeto: ID do projeto.
- Local: escopo do grupo de implantação de espelhamento. A localização está sempre definida como
global. - Nome: nome do grupo de implantação de espelhamento no seguinte formato:
- Uma string com 1 a 63 caracteres
- Inclui apenas caracteres alfanuméricos minúsculos ou hifens (-)
- Precisa começar com uma letra
Para criar um identificador de URL exclusivo para um grupo de implantação de espelhamento, use o seguinte formato:
projects/PROJECT_ID/locations/global/mirroringDeploymentGroups/DEPLOYMENT_GROUP_IDSubstitua:
PROJECT_ID: ID do projetoDEPLOYMENT_GROUP_ID: ID do grupo de implantação de espelhamento
Por exemplo, o projeto
2345678432em uma implantação de espelhamentoglobalexample-mirroring-deployment-grouptem o seguinte identificador exclusivo:projects/2345678432/locations/global/mirroringDeploymentGroups/example-mirroring-deployment-group
É possível usar um único grupo de implantação de espelhamento para inspecionar o tráfego espelhado de várias instâncias de nuvem privada virtual (VPC) em diferentes projetos e contas.
Se o grupo de implantação não tiver uma implantação em uma zona específica, os pacotes nessa zona não serão espelhados no lado do consumidor.
Para excluir um grupo de implantação, é preciso excluir todas as implantações nele.
Papéis do Identity and Access Management
Os papéis do Identity and Access Management (IAM) controlam as seguintes ações para gerenciar os grupos de implantação de espelhamento:
- Como criar um grupo de implantação de espelhamento em um projeto
- Como modificar ou excluir um grupo de implantação de espelhamento
- Como ver detalhes de um grupo de implantação de espelhamento
- Como visualizar todos os grupos de implantação de espelhamento configurados no seu projeto
Veja na tabela a seguir os papéis necessários para cada etapa.
| Habilidade | Papel necessário |
|---|---|
| Criar um novo grupo de implantação de espelhamento | Papel de administrador da implantação de espelhamento (networksecurity.mirroringDeploymentAdmin) no projeto em que o grupo de implantação de espelhamento é criado. |
| Modificar um grupo de implantação de espelhamento | Papel de administrador de implantação de espelhamento (networksecurity.mirroringDeploymentAdmin) no projeto em que o grupo de implantação de espelhamento é criado. |
| Ver detalhes sobre o grupo de implantação de espelhamento em um projeto | Qualquer um dos seguintes papéis no projeto:
|
| Ver todos os grupos de implantação de espelhamento no seu projeto | Qualquer um dos seguintes papéis no projeto:
|
| Excluir um grupo de implantação de espelhamento | Função de administrador da implantação de espelhamento (networksecurity.mirroringDeploymentAdmin) no projeto.
|
Cotas
Para conferir as cotas associadas aos grupos de implantação de espelhamento, consulte Cotas e limites.
A seguir
- Criar e gerenciar implantações de espelhamento
- Criar e gerenciar grupos de implantação de espelhamento
- Visão geral da integração da segurança de rede
- Monitorar a integração fora da banda