Eine Spiegelungsbereitstellung ist eine zonale Bereitstellung von Drittanbieter-Appliances eines Erstellers. Die Spiegelungsbereitstellung fungiert als Backend für einen internen Passthrough-Network Load Balancer und stellt Netzwerkdienste für den Traffic bereit, der aus den Nutzernetzwerken gespiegelt wird.
Die Spiegelungsbereitstellungen werden zur einfacheren Nutzung und Verwaltung in Bereitstellungsgruppen für die Spiegelung zusammengefasst, die sich über verschiedene Standorte innerhalb eines Projekts erstrecken.
Dieses Dokument bietet eine detaillierte Übersicht über Spiegelungsbereitstellungen und ihre Funktionen.
Spezifikationen
Eine Spiegelungsbereitstellung ist eine Ressource auf Projektebene, die auf zonaler Ebene erstellt wird.
Sie können nur eine Spiegelungsbereitstellung pro Zone und Gruppe bereitstellen.
Jede Spiegelungsbereitstellung ist einer Spiegelungsbereitstellungsgruppe zugeordnet. Sie können eine Spiegelungsbereitstellung genau einer Bereitstellungsgruppe zuordnen.
Bei einer Spiegelungsbereitstellung wird auf die Weiterleitungsregel verwiesen, die auf die Backend-Dienste verweist, in denen die Drittanbieter-Appliances bereitgestellt werden, um Spiegelungsdienste bereitzustellen. Diese Weiterleitungsregel verarbeitet den Traffic, der an die Spiegelungsbereitstellung gesendet wird. Für die Weiterleitungsregel muss das Netzwerk verwendet werden, das in der Bereitstellungsgruppe für die Spiegelung angegeben ist.
Jede Spiegelungsbereitstellung wird eindeutig durch eine URL mit den folgenden Elementen identifiziert:
- Projekt-ID: ID des Projekts.
- Standort: Umfang der Spiegel-Bereitstellung. Der Standort ist immer auf die Zone festgelegt, in der sich die Instanz befindet.
- Name: Name der Spiegelungsbereitstellung im folgenden Format:
- Ein String mit 1 bis 63 Zeichen
- Enthält nur kleingeschriebene alphanumerische Zeichen oder Bindestriche (-)
- Muss mit einem Buchstaben beginnen
Verwenden Sie das folgende Format, um eine eindeutige URL-ID für eine Spiegelungsbereitstellung zu erstellen:
projects/PROJECT_ID/locations/ZONE/mirroringDeployments/DEPLOYMENTErsetzen Sie Folgendes:
PROJECT_ID: ID des Projekts.ZONE: Zone der SpiegelungsbereitstellungDEPLOYMENT: Name der Spiegelungsbereitstellung
Das Projekt
2345678432in der Zoneus-east1-amit der Spiegelungsbereitstellungexample-mirroring-deploymentshat beispielsweise die folgende eindeutige Kennung:projects/2345678432/locations/us-east1-a/mirroringDeployments/example-mirroring-deployments
Identitäts- und Zugriffsverwaltungsrollen
IAM-Rollen (Identity and Access Management) steuern die folgenden Aktionen zum Verwalten der Spiegelungsbereitstellungen:
- Spiegelungsbereitstellung in einem Projekt erstellen
- Spiegelungsbereitstellung ändern oder löschen
- Details zu einer Spiegelungsbereitstellung ansehen
- Alle in Ihrem Projekt konfigurierten Spiegelungsbereitstellungen ansehen
In der folgenden Tabelle werden die Rollen beschrieben, die für jeden Schritt erforderlich sind.
| Funktion | Erforderliche Rolle |
|---|---|
| Neue Spiegelungsbereitstellung erstellen | Rolle „Mirroring Deployment Admin“ (networksecurity.mirroringDeploymentAdmin) für das Projekt, in dem die Spiegelungsbereitstellung erstellt wird. |
| Vorhandene Spiegelungsbereitstellung ändern | Rolle „Mirroring Deployment Admin“ (networksecurity.mirroringDeploymentAdmin) für das Projekt, in dem die Spiegelungsbereitstellung erstellt wird. |
| Details zur Spiegelungsbereitstellung in einem Projekt ansehen | Eine der folgenden Rollen für das Projekt:
|
| Alle Spiegelungsbereitstellungen in Ihrem Projekt ansehen | Eine der folgenden Rollen für das Projekt:
|
| Spiegelungsbereitstellung löschen | Rolle „Mirroring Deployment Admin“ (networksecurity.mirroringDeploymentAdmin) für das Projekt.
|
Kontingente
Informationen zu Kontingenten für Spiegelungsbereitstellungen finden Sie unter Kontingente und Limits.
Nächste Schritte
- Spiegelungsbereitstellungen erstellen und verwalten
- Bereitstellungsgruppen für Spiegelung – Übersicht
- Spiegelungsbereitstellungsgruppen erstellen und verwalten