Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

סקירה כללית של קבוצות נקודות קצה של שיקוף

קבוצת נקודות קצה היא משאב צרכני שמפנה לקבוצת פריסה של יצרן. בדף הזה מופיעה סקירה כללית מפורטת של קבוצות נקודות קצה של שיקוף והיכולות שלהן.

קבוצות של נקודות קצה לרפליקציה

מומלץ ליצור את קבוצת נקודות הקצה של השכפול בפרויקט שנמצא בבעלות האדמין של האבטחה. כדי ליצור את השיוכים של קבוצת נקודות הקצה המשוכפלת, אדמין האבטחה צריך להקצות את התפקידים Mirroring Endpoint Admin (אדמין של נקודת קצה משוכפלת) ‏(roles/networksecurity.mirroringAdmin) ו-Mirroring Endpoint Network Admin (אדמין של רשת נקודת קצה משוכפלת) ‏(roles/networksecurity.mirroringEndpointNetworkAdmin) לפרויקט או לאדמין הרשת.

מידע נוסף על שיוך של קבוצת נקודות קצה לשיקוף זמין במאמר בנושא שיוך של קבוצת נקודות קצה לשיקוף.

מפרטים

קבוצת נקודות קצה (endpoint) לשיקוף היא משאב ברמת הפרויקט שנוצר ברמה הגלובלית.
השילוב של Network Security משתמש בטכנולוגיית רפליקציה של חבילות נתונים כדי לשכפל את התעבורה מ Google Cloud עומסי העבודה ברשת של ענן וירטואלי פרטי (VPC) לקבוצות של נקודות קצה לרפליקציה.
פרופיל האבטחה מפנה את תעבורת העומס ברשת VPC לקבוצת נקודות הקצה של השיקוף רק אם כללי השיקוף מוגדרים כך שיחולו על התעבורה הזו, והרשת משויכת לקבוצת נקודות הקצה של השיקוף.
כללי הרפליקציה מוסיפים מזהה של רשת VPC לכל חבילת נתונים שמופנית לקבוצות של נקודות קצה לרפליקציה לצורך בדיקה מעמיקה של חבילות נתונים. אם יש לכם כמה רשתות VPC עם טווחי כתובות IP חופפים, מזהה הרשת הזה עוזר לוודא שכל מנה שהופנתה מחדש משויכת לרשת ה-VPC שלה בצורה נכונה.
אפשר ליצור קבוצת נקודות קצה לשיקוף באופן גלובלי ולשייך אותה לרשת VPC אחת או יותר כדי לעקוב אחרי עומסי עבודה. אתם יכולים להשתמש בשיוך של קבוצת נקודות קצה לרפליקציה כדי לצרף קבוצה של נקודות קצה לרפליקציה לרשת VPC.
אפשר למחוק קבוצת נקודות קצה של שיקוף רק אם לא משויכות אליה רשתות VPC.

שיוכים של קבוצות נקודות קצה לרפליקציה

שיוך של קבוצת נקודות קצה לשיקוף הוא משאב ברמת הפרויקט. קישורי שיוך של קבוצות נקודות קצה משקפים קבוצות נקודות קצה לרשת VPC כדי שהתנועה שלהן תהיה כשירה לבדיקה. אחרי שמקשרים קבוצה של נקודות קצה לרפליקציה, כל תעבורה שתואמת לכללי הרפליקציה משוכפלת ונשלחת לקבוצת הפריסה המצורפת לרפליקציה. מידע נוסף על יצירה וניהול של שיוכים של קבוצות נקודות קצה לשיקוף זמין במאמר בנושא יצירה וניהול של שיוכים של קבוצות נקודות קצה לשיקוף.

תפקידים בניהול זהויות והרשאות גישה (IAM)

תפקידי ניהול הזהויות והרשאות הגישה (IAM) קובעים את הפעולות הבאות לניהול קבוצות של נקודות קצה לשיקוף:

יצירת קבוצת נקודות קצה לשיקוף בפרויקט
שינוי או מחיקה של קבוצת נקודות קצה של שיקוף
הצגת פרטים על קבוצת נקודות קצה של שיקוף
הצגת כל קבוצות נקודות הקצה של השכפול שהוגדרו בפרויקט

בטבלה הבאה מפורטים התפקידים שנדרשים בכל שלב.

יכולת	תפקיד נדרש
יצירה של קבוצת נקודות קצה חדשה לשיקוף	התפקיד Mirroring Endpoint Admin ‏ (`roles/networksecurity.mirroringEndpointAdmin`) בפרויקט שבו נוצרה קבוצת נקודות הקצה של השכפול.
שינוי של קבוצת נקודות קצה קיימת של שיקוף	התפקיד Mirroring Endpoint Admin ‏ (`roles/networksecurity.mirroringEndpointAdmin`) בפרויקט.
הצגת פרטים על קבוצת נקודות קצה של שיקוף בפרויקט	אחד מהתפקידים הבאים בפרויקט: אדמין של נקודת קצה לשיקוף (`roles/networksecurity.mirroringEndpointAdmin`) תפקיד צופה בנקודת קצה של שיקוף (`roles/networksecurity.mirroringEndpointViewer`)
הצגת כל קבוצות נקודות הקצה של השכפול בפרויקט	אחד מהתפקידים הבאים בפרויקט: אדמין של נקודת קצה לשיקוף (`roles/networksecurity.mirroringEndpointAdmin`) תפקיד צופה בנקודת קצה של שיקוף (`roles/networksecurity.mirroringEndpointViewer`)

תפקידי IAM קובעים את הפעולות הבאות לגבי שיוכים של קבוצות נקודות קצה של שיקוף:

יצירת שיוך של קבוצת נקודות קצה לשיקוף בפרויקט
שינוי או מחיקה של שיוך של קבוצת נקודות קצה של שיקוף
הצגת פרטים של שיוך קבוצת נקודות קצה לשיקוף
איך רואים את כל השיוכים של קבוצות נקודות קצה של שיקוף שהוגדרו בפרויקט

בטבלה הבאה מפורטים התפקידים שנדרשים בכל שלב.

יכולת	תפקיד נדרש
יצירת שיוך של קבוצת נקודות קצה לשיקוף	תפקיד האדמין של נקודת הקצה של השכפול (`roles/networksecurity.mirroringEndpointAdmin`) בפרויקט שבו נוצר השיוך של קבוצת נקודות הקצה של השכפול. תפקיד המשתמש בנקודת הקצה של השכפול (`roles/networksecurity.mirroringEndpointUser`) בפרויקט, שמייצג הרשאות לשיוך ה-VPC (שהמשתמש הוא אדמין שלו) לקבוצת נקודות הקצה של השכפול (שהיא משאב בבעלות הארגון, ולא בהכרח בבעלות ה-VPC).
שינוי (עדכון או מחיקה) של השיוכים של קבוצת נקודות הקצה של השיקוף	התפקיד Mirroring Endpoint Admin ‏ (`roles/networksecurity.mirroringEndpointAdmin`) בפרויקט שבו קיימת רשת ה-VPC.
הצגת פרטים על השיוך של קבוצת נקודות קצה לשיקוף בפרויקט	כל אחד מהתפקידים הבאים: אדמין של נקודת קצה לשיקוף (`roles/networksecurity.mirroringEndpointAdmin`) תפקיד צופה בנקודת קצה של שיקוף (`roles/networksecurity.mirroringEndpointViewer`)
הצגת כל השיוכים של קבוצות נקודות הקצה של שיקוף בפרויקט	כל אחד מהתפקידים הבאים: אדמין של נקודת קצה לשיקוף (`roles/networksecurity.mirroringEndpointAdmin`) תפקיד צופה בנקודת קצה של שיקוף (`roles/networksecurity.mirroringEndpointViewer`)

מכסות

כדי לראות את המכסות שמשויכות לקבוצות של נקודות קצה לשיקוף, אפשר לעיין במאמר מכסות ומגבלות.

סקירה כללית של קבוצות נקודות קצה של שיקוף קל לארגן דפים בעזרת אוספים אפשר לשמור ולסווג תוכן על סמך ההעדפות שלך.