Un gruppo di endpoint è una risorsa consumer che fa riferimento a un gruppo di deployment del producer. Questa pagina fornisce una panoramica dettagliata dei gruppi di endpoint di mirroring e delle loro funzionalità.
Gruppi di endpoint di mirroring
Ti consigliamo di creare il gruppo di endpoint di mirroring in un progetto di proprietà dell'amministratore della sicurezza. Per creare le associazioni di gruppi di endpoint di mirroring, l'amministratore della sicurezza deve assegnare i ruoli Mirroring Endpoint Admin (roles/networksecurity.mirroringAdmin) e Mirroring Endpoint Network Admin (roles/networksecurity.mirroringEndpointNetworkAdmin) al progetto o all'amministratore di rete.
Per saperne di più sull'associazione di gruppi di endpoint di mirroring, consulta Associazione di gruppi di endpoint di mirroring.
Specifiche
- Un gruppo di endpoint di mirroring è una risorsa a livello di progetto creata a livello globale.
- Network Security Integration utilizza la tecnologia Mirroring pacchetto per eseguire il mirroring del traffico dai Google Cloud carichi di lavoro in una rete Virtual Private Cloud (VPC) ai gruppi di endpoint di mirroring.
- Il profilo di sicurezza reindirizza il traffico dei carichi di lavoro in una rete VPC al gruppo di endpoint di mirroring solo se le regole di mirroring sono configurate per essere applicate a questo flusso e la rete è associata al gruppo di endpoint di mirroring.
- Le regole di mirroring aggiungono un identificatore di rete VPC a ogni pacchetto reindirizzato ai gruppi di endpoint di mirroring per l'ispezione approfondita dei pacchetti. Se hai più reti VPC con intervalli di indirizzi IP sovrapposti, questo identificatore di rete ti aiuta a garantire che ogni pacchetto reindirizzato sia associato correttamente alla relativa rete VPC.
- Puoi creare un gruppo di endpoint di mirroring a livello globale e associarlo a una o più reti VPC per monitorare i carichi di lavoro. Utilizza l'associazione di gruppi di endpoint di mirroring per collegare un gruppo di endpoint di mirroring a una rete VPC.
- Puoi eliminare un gruppo di endpoint di mirroring solo se non sono associate reti VPC.
Endpoint di mirroring
Un endpoint di mirroring è una risorsa di zona gestita da Google che funge da componente broker per eseguire il mirroring del traffico verso più reti di producer. L'endpoint di mirroring riceve il traffico di cui è stato eseguito il mirroring dalla rete del consumer e lo replica in più reti di producer. Per saperne di più su come creare e gestire gli endpoint di mirroring, consulta Creare e gestire gli endpoint di mirroring.
Associazioni di gruppi di endpoint di mirroring
L'associazione di gruppi di endpoint di mirroring è una risorsa a livello di progetto. L'associazione di gruppi di endpoint di mirroring collega i gruppi di endpoint di mirroring a una rete VPC per rendere il traffico idoneo all'ispezione. Dopo aver associato un gruppo di endpoint di mirroring, il traffico corrispondente alle regole di mirroring viene replicato e inviato al gruppo di deployment di mirroring collegato. Per saperne di più su come creare e gestire le associazioni di gruppi di endpoint di mirroring, consulta Creare e gestire le associazioni di gruppi di endpoint di mirroring.
Ruoli di Identity and Access Management
I ruoli di Identity and Access Management (IAM) regolano le seguenti azioni per la gestione dei gruppi di endpoint di mirroring:
- Creazione di un gruppo di endpoint di mirroring in un progetto
- Modifica o eliminazione di un gruppo di endpoint di mirroring
- Visualizzazione dei dettagli di un gruppo di endpoint di mirroring
- Visualizzazione di tutti i gruppi di endpoint di mirroring configurati in un progetto
La tabella seguente descrive i ruoli necessari per ogni passaggio.
| Capacità | Ruolo necessario |
|---|---|
| Crea un nuovo gruppo di endpoint di mirroring | Ruolo Mirroring Endpoint Admin (roles/networksecurity.mirroringEndpointAdmin)
nel progetto in cui viene creato il gruppo di endpoint di mirroring. |
| Modifica un gruppo di endpoint di mirroring esistente | Ruolo Mirroring Endpoint Admin (roles/networksecurity.mirroringEndpointAdmin) nel progetto. |
| Visualizza i dettagli del gruppo di endpoint di mirroring in un progetto | Uno dei seguenti ruoli per il progetto:
|
| Visualizza tutti i gruppi di endpoint di mirroring in un progetto | Uno dei seguenti ruoli per il progetto:
|
I ruoli IAM regolano le seguenti azioni per le associazioni di gruppi di endpoint di mirroring:
- Creazione di un'associazione di gruppi di endpoint di mirroring in un progetto
- Modifica o eliminazione di un'associazione di gruppi di endpoint di mirroring
- Visualizzazione dei dettagli di un'associazione di gruppi di endpoint di mirroring
- Visualizzazione di tutte le associazioni di gruppi di endpoint di mirroring configurate in un progetto
La tabella seguente descrive i ruoli necessari per ogni passaggio.
| Capacità | Ruolo necessario |
|---|---|
| Crea un'associazione di gruppi di endpoint di mirroring |
Ruolo Mirroring Endpoint Admin ( Ruolo Mirroring Endpoint User ( |
| Modifica (aggiorna o elimina) le associazioni di gruppi di endpoint di mirroring | Ruolo Mirroring Endpoint Admin (roles/networksecurity.mirroringEndpointAdmin)
nel progetto in cui esiste la rete VPC.
|
| Visualizza i dettagli dell'associazione di gruppi di endpoint di mirroring in un progetto | Uno dei seguenti ruoli:
|
| Visualizza tutte le associazioni di gruppi di endpoint di mirroring in un progetto | Uno dei seguenti ruoli:
|
Quote
Per visualizzare le quote associate ai gruppi di endpoint di mirroring, consulta Quote e limiti.
Passaggi successivi
- Panoramica di Network Security Integration
- Panoramica dell'integrazione out-of-band
- Monitorare l'integrazione out-of-band