Panoramica dei gruppi di endpoint di mirroring

Un gruppo di endpoint è una risorsa consumer che fa riferimento a un gruppo di deployment del producer. Questa pagina fornisce una panoramica dettagliata dei gruppi di endpoint di mirroring e delle loro funzionalità.

Gruppi di endpoint di mirroring

Ti consigliamo di creare il gruppo di endpoint di mirroring in un progetto di proprietà dell'amministratore della sicurezza. Per creare le associazioni di gruppi di endpoint di mirroring, l'amministratore della sicurezza deve assegnare i ruoli Mirroring Endpoint Admin (roles/networksecurity.mirroringAdmin) e Mirroring Endpoint Network Admin (roles/networksecurity.mirroringEndpointNetworkAdmin) al progetto o all'amministratore di rete.

Per saperne di più sull'associazione di gruppi di endpoint di mirroring, consulta Associazione di gruppi di endpoint di mirroring.

Specifiche

  • Un gruppo di endpoint di mirroring è una risorsa a livello di progetto creata a livello globale.
  • Network Security Integration utilizza la tecnologia Mirroring pacchetto per eseguire il mirroring del traffico dai Google Cloud carichi di lavoro in una rete Virtual Private Cloud (VPC) ai gruppi di endpoint di mirroring.
  • Il profilo di sicurezza reindirizza il traffico dei carichi di lavoro in una rete VPC al gruppo di endpoint di mirroring solo se le regole di mirroring sono configurate per essere applicate a questo flusso e la rete è associata al gruppo di endpoint di mirroring.
  • Le regole di mirroring aggiungono un identificatore di rete VPC a ogni pacchetto reindirizzato ai gruppi di endpoint di mirroring per l'ispezione approfondita dei pacchetti. Se hai più reti VPC con intervalli di indirizzi IP sovrapposti, questo identificatore di rete ti aiuta a garantire che ogni pacchetto reindirizzato sia associato correttamente alla relativa rete VPC.
  • Puoi creare un gruppo di endpoint di mirroring a livello globale e associarlo a una o più reti VPC per monitorare i carichi di lavoro. Utilizza l'associazione di gruppi di endpoint di mirroring per collegare un gruppo di endpoint di mirroring a una rete VPC.
  • Puoi eliminare un gruppo di endpoint di mirroring solo se non sono associate reti VPC.

Endpoint di mirroring

Un endpoint di mirroring è una risorsa di zona gestita da Google che funge da componente broker per eseguire il mirroring del traffico verso più reti di producer. L'endpoint di mirroring riceve il traffico di cui è stato eseguito il mirroring dalla rete del consumer e lo replica in più reti di producer. Per saperne di più su come creare e gestire gli endpoint di mirroring, consulta Creare e gestire gli endpoint di mirroring.

Associazioni di gruppi di endpoint di mirroring

L'associazione di gruppi di endpoint di mirroring è una risorsa a livello di progetto. L'associazione di gruppi di endpoint di mirroring collega i gruppi di endpoint di mirroring a una rete VPC per rendere il traffico idoneo all'ispezione. Dopo aver associato un gruppo di endpoint di mirroring, il traffico corrispondente alle regole di mirroring viene replicato e inviato al gruppo di deployment di mirroring collegato. Per saperne di più su come creare e gestire le associazioni di gruppi di endpoint di mirroring, consulta Creare e gestire le associazioni di gruppi di endpoint di mirroring.

Ruoli di Identity and Access Management

I ruoli di Identity and Access Management (IAM) regolano le seguenti azioni per la gestione dei gruppi di endpoint di mirroring:

  • Creazione di un gruppo di endpoint di mirroring in un progetto
  • Modifica o eliminazione di un gruppo di endpoint di mirroring
  • Visualizzazione dei dettagli di un gruppo di endpoint di mirroring
  • Visualizzazione di tutti i gruppi di endpoint di mirroring configurati in un progetto

La tabella seguente descrive i ruoli necessari per ogni passaggio.

Capacità Ruolo necessario
Crea un nuovo gruppo di endpoint di mirroring Ruolo Mirroring Endpoint Admin (roles/networksecurity.mirroringEndpointAdmin) nel progetto in cui viene creato il gruppo di endpoint di mirroring.
Modifica un gruppo di endpoint di mirroring esistente Ruolo Mirroring Endpoint Admin (roles/networksecurity.mirroringEndpointAdmin) nel progetto.
Visualizza i dettagli del gruppo di endpoint di mirroring in un progetto Uno dei seguenti ruoli per il progetto:
  • Ruolo Mirroring Endpoint Admin (roles/networksecurity.mirroringEndpointAdmin)
  • Ruolo Mirroring Endpoint Viewer (roles/networksecurity.mirroringEndpointViewer)
Visualizza tutti i gruppi di endpoint di mirroring in un progetto Uno dei seguenti ruoli per il progetto:
  • Ruolo Mirroring Endpoint Admin (roles/networksecurity.mirroringEndpointAdmin)
  • Ruolo Mirroring Endpoint Viewer (roles/networksecurity.mirroringEndpointViewer)

I ruoli IAM regolano le seguenti azioni per le associazioni di gruppi di endpoint di mirroring:

  • Creazione di un'associazione di gruppi di endpoint di mirroring in un progetto
  • Modifica o eliminazione di un'associazione di gruppi di endpoint di mirroring
  • Visualizzazione dei dettagli di un'associazione di gruppi di endpoint di mirroring
  • Visualizzazione di tutte le associazioni di gruppi di endpoint di mirroring configurate in un progetto

La tabella seguente descrive i ruoli necessari per ogni passaggio.

Capacità Ruolo necessario
Crea un'associazione di gruppi di endpoint di mirroring

Ruolo Mirroring Endpoint Admin (roles/networksecurity.mirroringEndpointAdmin) nel progetto in cui viene creata l'associazione di gruppi di endpoint di mirroring.

Ruolo Mirroring Endpoint User (roles/networksecurity.mirroringEndpointUser) nel progetto, che rappresenta le autorizzazioni per associare il VPC (di cui l'utente è amministratore) al gruppo di endpoint di mirroring (che è una risorsa di proprietà dell'organizzazione, non necessariamente di proprietà del proprietario del VPC).

Modifica (aggiorna o elimina) le associazioni di gruppi di endpoint di mirroring Ruolo Mirroring Endpoint Admin (roles/networksecurity.mirroringEndpointAdmin) nel progetto in cui esiste la rete VPC.
Visualizza i dettagli dell'associazione di gruppi di endpoint di mirroring in un progetto Uno dei seguenti ruoli:
  • Ruolo Mirroring Endpoint Admin (roles/networksecurity.mirroringEndpointAdmin)
  • Ruolo Mirroring Endpoint Viewer (roles/networksecurity.mirroringEndpointViewer)
Visualizza tutte le associazioni di gruppi di endpoint di mirroring in un progetto Uno dei seguenti ruoli:
  • Ruolo Mirroring Endpoint Admin (roles/networksecurity.mirroringEndpointAdmin)
  • Ruolo Mirroring Endpoint Viewer (roles/networksecurity.mirroringEndpointViewer)

Quote

Per visualizzare le quote associate ai gruppi di endpoint di mirroring, consulta Quote e limiti.

Passaggi successivi