Présentation des groupes de points de terminaison de mise en miroir

Un groupe de points de terminaison est une ressource client qui fait référence à un groupe de déploiement de producteur. Cette page fournit une présentation détaillée des groupes de points de terminaison de mise en miroir et de leurs fonctionnalités.

Groupes de points de terminaison de mise en miroir

Nous vous recommandons de créer le groupe de points de terminaison de mise en miroir dans un projet appartenant à votre administrateur de la sécurité. Pour créer des associations de groupes de points de terminaison de mise en miroir, l'administrateur de sécurité doit attribuer les rôles Administrateur de point de terminaison de mise en miroir (roles/networksecurity.mirroringAdmin) et Administrateur de réseau de point de terminaison de mise en miroir (roles/networksecurity.mirroringEndpointNetworkAdmin) au projet ou à l'administrateur réseau.

Pour en savoir plus sur la mise en miroir de l'association de groupes de points de terminaison, consultez Mise en miroir de l'association de groupes de points de terminaison.

Spécifications

  • Un groupe de points de terminaison de mise en miroir est une ressource au niveau du projet créée au niveau mondial.
  • L'intégration de la sécurité réseau utilise la technologie de mise en miroir de paquets pour mettre en miroir le trafic des charges de travail Google Cloud dans un réseau de cloud privé virtuel (VPC) vers les groupes de points de terminaison de mise en miroir.
  • Le profil de sécurité redirige le trafic de charge de travail d'un réseau VPC vers le groupe de points de terminaison de mise en miroir uniquement si les règles de mise en miroir sont configurées pour être appliquées à ce flux et que le réseau est associé au groupe de points de terminaison de mise en miroir.
  • Les règles de mise en miroir ajoutent un identifiant de réseau VPC à chaque paquet redirigé vers les groupes de points de terminaison de mise en miroir pour l'inspection approfondie des paquets. Si vous disposez de plusieurs réseaux VPC avec des plages d'adresses IP qui se chevauchent, cet identifiant réseau permet de garantir que chaque paquet redirigé est correctement associé à son réseau VPC.
  • Vous pouvez créer un groupe de points de terminaison de mise en miroir au niveau mondial et l'associer à un ou plusieurs réseaux VPC pour surveiller les charges de travail. Vous utilisez une association de groupe de points de terminaison de mise en miroir pour associer un groupe de points de terminaison de mise en miroir à un réseau VPC.
  • Vous ne pouvez supprimer un groupe de points de terminaison de mise en miroir que lorsqu'aucun réseau VPC ne lui est associé.

Associations de groupes de points de terminaison de mise en miroir

L'association de groupes de points de terminaison de mise en miroir est une ressource au niveau du projet. Une association de groupe de points de terminaison de mise en miroir associe des groupes de points de terminaison de mise en miroir à un réseau VPC pour rendre leur trafic éligible à l'inspection. Une fois un groupe de points de terminaison de mise en miroir associé, tout trafic correspondant aux règles de mise en miroir est répliqué et envoyé au groupe de déploiement de mise en miroir associé. Pour savoir comment créer et gérer des associations de groupes de points de terminaison de mise en miroir, consultez Créer et gérer des associations de groupes de points de terminaison de mise en miroir.

Rôles de gestion de l'authentification et des accès (IAM)

Les rôles IAM (Identity and Access Management) régissent les actions suivantes pour la gestion des groupes de points de terminaison de mise en miroir :

  • Créer un groupe de points de terminaison de mise en miroir dans un projet
  • Modifier ou supprimer un groupe de points de terminaison de mise en miroir
  • Afficher les détails d'un groupe de points de terminaison de mise en miroir
  • Afficher tous les groupes de points de terminaison de mise en miroir configurés dans un projet

Le tableau suivant décrit les rôles nécessaires pour chaque étape.

Aptitude Rôle nécessaire
Créer un groupe de points de terminaison de mise en miroir Rôle "Administrateur de point de terminaison de mise en miroir" (roles/networksecurity.mirroringEndpointAdmin) sur le projet dans lequel le groupe de points de terminaison de mise en miroir est créé.
Modifier un groupe de points de terminaison de mise en miroir existant Rôle Administrateur de point de terminaison de mise en miroir (roles/networksecurity.mirroringEndpointAdmin) sur le projet.
Afficher les détails du groupe de points de terminaison de mise en miroir dans un projet L'un des rôles suivants pour le projet :
  • Rôle Administrateur de point de terminaison de mise en miroir (roles/networksecurity.mirroringEndpointAdmin)
  • Rôle Lecteur de point de terminaison de mise en miroir (roles/networksecurity.mirroringEndpointViewer)
Afficher tous les groupes de points de terminaison de mise en miroir dans un projet L'un des rôles suivants pour le projet :
  • Rôle Administrateur de point de terminaison de mise en miroir (roles/networksecurity.mirroringEndpointAdmin)
  • Rôle Lecteur de point de terminaison de mise en miroir (roles/networksecurity.mirroringEndpointViewer)

Les rôles IAM régissent les actions suivantes pour les associations de groupes de points de terminaison de mise en miroir :

  • Créer une association de groupe de points de terminaison de mise en miroir dans un projet
  • Modifier ou supprimer une association de groupe de points de terminaison de mise en miroir
  • Afficher les détails d'une association de groupe de points de terminaison de mise en miroir
  • Afficher toutes les associations de groupes de points de terminaison de mise en miroir configurées dans un projet

Le tableau suivant décrit les rôles nécessaires pour chaque étape.

Aptitude Rôle nécessaire
Créer une association de groupe de points de terminaison de mise en miroir

Rôle Administrateur de point de terminaison de mise en miroir (roles/networksecurity.mirroringEndpointAdmin) sur le projet dans lequel l'association de groupe de points de terminaison de mise en miroir est créée.

Rôle Utilisateur du point de terminaison de mise en miroir (roles/networksecurity.mirroringEndpointUser) sur le projet, qui représente les autorisations d'associer le VPC (dont l'utilisateur est un administrateur) au groupe de points de terminaison de mise en miroir (qui est une ressource appartenant à l'organisation, pas nécessairement au propriétaire du VPC).

Modifier (mettre à jour ou supprimer) les associations de groupes de points de terminaison de mise en miroir Rôle Administrateur de point de terminaison de mise en miroir (roles/networksecurity.mirroringEndpointAdmin) sur le projet où se trouve le réseau VPC.
Afficher les détails de l'association de groupe de points de terminaison de mise en miroir dans un projet L'un des rôles suivants :
  • Rôle Administrateur de point de terminaison de mise en miroir (roles/networksecurity.mirroringEndpointAdmin)
  • Rôle Lecteur de point de terminaison de mise en miroir (roles/networksecurity.mirroringEndpointViewer)
Afficher toutes les associations de groupes de points de terminaison de mise en miroir dans un projet L'un des rôles suivants :
  • Rôle Administrateur de point de terminaison de mise en miroir (roles/networksecurity.mirroringEndpointAdmin)
  • Rôle Lecteur de point de terminaison de mise en miroir (roles/networksecurity.mirroringEndpointViewer)

Quotas

Pour afficher les quotas associés aux groupes de points de terminaison de mise en miroir, consultez Quotas et limites.

Étapes suivantes