Un deployment di mirroring è un deployment di zona delle appliance di terze parti di un producer. Il deployment di mirroring funge da backend per un bilanciatore del carico di rete passthrough interno, fornendo servizi di rete sul traffico sottoposto a mirroring dalle reti di consumer.
I deployment di mirroring sono raggruppati in gruppi di deployment di mirroring in diverse località all'interno di un progetto per una gestione e un utilizzo più semplici.
Questo documento fornisce una panoramica dettagliata delle implementazioni di mirroring e delle loro funzionalità.
Specifiche
Un deployment di mirroring è una risorsa a livello di progetto creata a livello di zona.
Puoi eseguire il deployment di un solo deployment di mirroring per zona e gruppo.
Ogni deployment di mirroring è associato a un gruppo di deployment di mirroring. Puoi associare un deployment di mirroring a un solo gruppo di deployment.
Un deployment di mirroring fa riferimento alla regola di forwarding che punta ai servizi di backend in cui vengono implementati gli appliance di terze parti per fornire servizi di mirroring. Questa regola di forwarding gestisce il traffico inviato al deployment di mirroring. La regola di forwarding deve utilizzare la rete specificata nel gruppo di deployment di mirroring.
Ogni deployment di mirroring è identificato in modo univoco da un URL con i seguenti elementi:
- ID progetto: l'ID del progetto.
- Posizione: ambito del deployment di mirroring. La località è sempre impostata sulla zona in cui si trova.
- Nome: nome del deployment di mirroring nel seguente formato:
- Una stringa di lunghezza compresa tra 1 e 63 caratteri
- Include solo caratteri alfanumerici minuscoli o trattini (-)
- Deve iniziare con una lettera
Per creare un identificatore URL univoco per un deployment di mirroring, utilizza il seguente formato:
projects/PROJECT_ID/locations/ZONE/mirroringDeployments/DEPLOYMENTSostituisci quanto segue:
PROJECT_ID: ID del progettoZONE: la zona del deployment del mirroringDEPLOYMENT: il nome del deployment di mirroring
Ad esempio, il progetto
2345678432nella zonaus-east1-acon deployment di mirroringexample-mirroring-deploymentsha il seguente identificatore univoco:projects/2345678432/locations/us-east1-a/mirroringDeployments/example-mirroring-deployments
Ruoli Identity and Access Management
I ruoli IAM (Identity and Access Management) regolano le seguenti azioni per la gestione delle implementazioni di mirroring:
- Creare un deployment di mirroring in un progetto
- Modificare o eliminare un deployment di mirroring
- Visualizzare i dettagli di un deployment di mirroring
- Visualizzazione di tutti i deployment di mirroring configurati nel tuo progetto
La tabella seguente descrive i ruoli necessari per ogni passaggio.
| Abilità | Ruolo necessario |
|---|---|
| Crea un nuovo deployment di mirroring | Ruolo Mirroring Deployment Admin (networksecurity.mirroringDeploymentAdmin)
nel progetto in cui viene creata l'implementazione di mirroring. |
| Modificare un deployment di mirroring esistente | Ruolo Mirroring Deployment Admin (networksecurity.mirroringDeploymentAdmin)
nel progetto in cui viene creata l'implementazione di mirroring. |
| Visualizzare i dettagli del deployment di mirroring in un progetto | Uno dei seguenti ruoli per il progetto:
|
| Visualizza tutti i deployment di mirroring nel tuo progetto | Uno dei seguenti ruoli per il progetto:
|
| Elimina un deployment di mirroring | Ruolo Mirroring Deployment Admin (networksecurity.mirroringDeploymentAdmin)
sul progetto.
|
Quote
Per visualizzare le quote associate ai deployment di mirroring, consulta Quote e limiti.
Passaggi successivi
- Creare e gestire i deployment di mirroring
- Panoramica dei gruppi di deployment di mirroring
- Creare e gestire gruppi di deployment mirroring