Un grupo de extremos es un recurso del consumidor que hace referencia a un grupo de implementación del productor. En esta página, se proporciona una descripción general detallada de los grupos de extremos de duplicación y sus capacidades.
Grupos de extremos de duplicación
Te recomendamos que crees el grupo de extremos de duplicación en un proyecto que sea propiedad de tu administrador de seguridad. Para crear las asociaciones del grupo de extremos de duplicación, el administrador de seguridad debe asignar los roles de administrador de extremos de duplicación (roles/networksecurity.mirroringAdmin) y administrador de red de extremos de duplicación (roles/networksecurity.mirroringEndpointNetworkAdmin) al proyecto o al administrador de red.
Para obtener más información sobre la asociación de grupos de extremos de duplicación, consulta Asociación de grupos de extremos de duplicación.
Especificaciones
- Un grupo de extremos de duplicación es un recurso a nivel del proyecto creado a nivel global.
- La integración de la seguridad de red usa la tecnología de duplicación de paquetes para duplicar el tráfico de las cargas de trabajo de una red de nube privada virtual (VPC) a los grupos de extremos de duplicación. Google Cloud
- El perfil de seguridad redirecciona el tráfico de carga de trabajo en una red de VPC al grupo de extremos de duplicación solo si las reglas de duplicación están configuradas para aplicarse a este flujo y la red está asociada con el grupo de extremos de duplicación.
- Las reglas de duplicación agregan un identificador de red de VPC a cada paquete redireccionado a los grupos de extremos de duplicación para la inspección profunda de paquetes. Si tienes varias redes de VPC con rangos de direcciones IP superpuestos, este identificador de red ayuda a garantizar que cada paquete redireccionado esté asociado de forma correcta con su red de VPC.
- Puedes crear un grupo de extremos de duplicación de forma global y asociarlo a una o más redes de VPC para supervisar las cargas de trabajo. Usa la asociación de grupo de extremos de duplicación para conectar un grupo de extremos de duplicación a una red de VPC.
- Puedes borrar un grupo de extremos de duplicación solo cuando no haya redes de VPC asociadas.
Asociaciones del grupo de extremos de duplicación
La asociación del grupo de extremos de duplicación es un recurso a nivel del proyecto. La asociación del grupo de extremos de duplicación vincula los grupos de extremos de duplicación a una red de VPC para que su tráfico sea apto para la inspección. Después de asociar un grupo de extremos de duplicación, se replica todo el tráfico que coincida con las reglas de duplicación y se envía al grupo de implementación de duplicación adjunto. Para obtener más información sobre cómo crear y administrar asociaciones de grupos de extremos de duplicación, consulta Crea y administra asociaciones de grupos de extremos de duplicación.
Roles de Identity and Access Management
Los roles de Identity and Access Management (IAM) rigen las siguientes acciones para administrar los grupos de extremos de duplicación:
- Crea un grupo de extremos de duplicación en un proyecto
- Modifica o borra un grupo de extremos de duplicación
- Visualiza detalles sobre un grupo de extremos de duplicación
- Visualiza todos los grupos de extremos de duplicación configurados en un proyecto
En la siguiente tabla, se describen los roles necesarios para cada paso.
| Capacidad | Rol necesario |
|---|---|
| Crea un grupo de extremos de duplicación nuevo | Rol de administrador del extremo de duplicación (roles/networksecurity.mirroringEndpointAdmin) en el proyecto en el que se crea el grupo de extremos de duplicación |
| Modifica un grupo de extremos de duplicación existente | Rol de administrador de extremos de duplicación (roles/networksecurity.mirroringEndpointAdmin) en el proyecto |
| Visualiza los detalles del grupo de extremos de duplicación en un proyecto | Cualquiera de los siguientes roles para el proyecto:
|
| Visualiza todos los grupos de extremos de duplicación en un proyecto | Cualquiera de los siguientes roles para el proyecto:
|
Los roles de IAM rigen las siguientes acciones para las asociaciones de grupos de extremos de duplicación:
- Crea una asociación de grupo de extremos de duplicación en un proyecto
- Modifica o borra una asociación del grupo de extremos de duplicación
- Visualiza los detalles de una asociación del grupo de extremos de duplicación
- Visualiza todas las asociaciones de grupos de extremos de duplicación configuradas en un proyecto
En la siguiente tabla, se describen los roles necesarios para cada paso.
| Capacidad | Rol necesario |
|---|---|
| Crea una asociación del grupo de extremos de duplicación |
Rol de administrador de extremos de duplicación ( Rol de usuario del extremo de duplicación ( |
| Modifica (actualiza o borra) las asociaciones del grupo de extremos de duplicación | Rol de administrador de extremos de duplicación (roles/networksecurity.mirroringEndpointAdmin) en el proyecto en el que existe la red de VPC
|
| Visualiza los detalles de la asociación del grupo de extremos de duplicación en un proyecto | Cualquiera de los siguientes roles:
|
| Visualiza todas las asociaciones de grupos de extremos de duplicación en un proyecto | Cualquiera de los siguientes roles:
|
Cuotas
Para ver las cuotas asociadas con los grupos de extremos de duplicación, consulta Cuotas y límites.
¿Qué sigue?
- Descripción general de la integración de seguridad de redes
- Descripción general de la integración fuera de banda
- Supervisa la integración fuera de banda