Um grupo de endpoints é um recurso do consumidor que faz referência a um grupo de implantação do produtor. Nesta página, você encontra informações detalhadas sobre os grupos de endpoints de espelhamento e os recursos deles.
Grupos de endpoints de espelhamento
Recomendamos que você crie o grupo de endpoints de espelhamento em um projeto
de propriedade do administrador de segurança. Para criar as associações de grupo de endpoints de espelhamento, o administrador de segurança precisa atribuir as funções de administrador do endpoint de espelhamento (roles/networksecurity.mirroringAdmin) e administrador de rede do endpoint de espelhamento (roles/networksecurity.mirroringEndpointNetworkAdmin) ao projeto ou ao administrador de rede.
Para mais informações sobre a associação de grupos de endpoints de espelhamento, consulte Associação de grupos de endpoints de espelhamento.
Especificações
- Um grupo de endpoints de espelhamento é um recurso no nível do projeto criado no nível global.
- A integração da segurança de rede usa a tecnologia de espelhamento de pacotes para espelhar o tráfego das cargas de trabalho Google Cloud em uma rede de nuvem privada virtual (VPC) para os grupos de endpoints de espelhamento.
- O perfil de segurança redireciona o tráfego da carga de trabalho em uma rede VPC para o grupo de endpoints de espelhamento somente se as regras de espelhamento estiverem configuradas para serem aplicadas a esse fluxo e a rede estiver associada ao grupo de endpoints de espelhamento.
- As regras de espelhamento adicionam um identificador de rede VPC a cada pacote redirecionado aos grupos de endpoints de espelhamento para inspeção profunda de pacotes. Se você tiver várias redes VPC com intervalos de endereços IP sobrepostos, esse identificador de rede ajudará a garantir que cada pacote redirecionado esteja corretamente associado à respectiva rede VPC.
- É possível criar um grupo de endpoints de espelhamento globalmente e associá-lo a uma ou mais redes VPC para monitorar cargas de trabalho. Use a associação de grupo de endpoints de espelhamento para anexar um grupo de endpoints de espelhamento a uma rede VPC.
- Só é possível excluir um grupo de endpoints de espelhamento quando não há redes VPC associadas a ele.
Associações de grupos de endpoints de espelhamento
A associação do grupo de endpoints de espelhamento é um recurso no nível do projeto. A associação de grupo de endpoints de espelhamento vincula grupos de endpoints de espelhamento a uma rede VPC para tornar o tráfego deles qualificado para inspeção. Depois que um grupo de endpoints de espelhamento é associado, todo o tráfego que corresponde às regras de espelhamento é replicado e enviado ao grupo de implantação de espelhamento anexado. Para mais informações sobre como criar e gerenciar associações de grupos de endpoints de espelhamento, consulte Criar e gerenciar associações de grupos de endpoints de espelhamento.
Papéis do Identity and Access Management
Os papéis do Identity and Access Management (IAM) controlam as seguintes ações para gerenciar os grupos de endpoints de espelhamento:
- Como criar um grupo de endpoints de espelhamento em um projeto
- Como modificar ou excluir um grupo de endpoints de espelhamento
- Como visualizar detalhes de um grupo de endpoints de espelhamento
- Como visualizar todos os grupos de endpoints de espelhamento configurados em um projeto
Veja na tabela a seguir os papéis necessários para cada etapa.
| Habilidade | Papel necessário |
|---|---|
| Criar um grupo de endpoints de espelhamento | Papel de administrador de endpoint de espelhamento (roles/networksecurity.mirroringEndpointAdmin) no projeto em que o grupo de endpoints de espelhamento foi criado. |
| Modificar um grupo de endpoints de espelhamento | Papel de administrador do endpoint de espelhamento (roles/networksecurity.mirroringEndpointAdmin) no projeto. |
| Visualizar detalhes sobre o grupo de endpoints de espelhamento em um projeto | Qualquer um dos seguintes papéis no projeto:
|
| Visualizar todos os grupos de endpoints de espelhamento em um projeto | Qualquer um dos seguintes papéis no projeto:
|
Os papéis do IAM controlam as seguintes ações para as associações de grupos de endpoints de espelhamento:
- Como criar uma associação de grupo de endpoints de espelhamento em um projeto
- Como modificar ou excluir uma associação de grupo de endpoints de espelhamento
- Como visualizar detalhes de uma associação de grupo de endpoints de espelhamento
- Como visualizar todas as associações de grupos de endpoints de espelhamento configuradas em um projeto
Veja na tabela a seguir os papéis necessários para cada etapa.
| Habilidade | Papel necessário |
|---|---|
| Criar uma associação de grupo de endpoints de espelhamento |
Papel de administrador de endpoint de espelhamento ( Papel de usuário do endpoint de espelhamento ( |
| Modificar (atualizar ou excluir) as associações de grupos de endpoints de espelhamento | Papel de administrador de endpoint de espelhamento (roles/networksecurity.mirroringEndpointAdmin)
no projeto em que a rede VPC existe.
|
| Visualizar detalhes sobre a associação de grupo de endpoints de espelhamento em um projeto | Qualquer uma das seguintes funções:
|
| Ver todas as associações de grupos de endpoints de espelhamento em um projeto | Qualquer uma das seguintes funções:
|
Cotas
Para conferir as cotas associadas aos grupos de endpoints de espelhamento, consulte Cotas e limites.
A seguir
- Visão geral da integração da segurança de rede
- Visão geral da integração fora da banda
- Monitorar a integração fora da banda