Un gruppo di endpoint è una risorsa consumer che fa riferimento a un gruppo di deployment producer. Questa pagina fornisce una panoramica dettagliata dei gruppi di endpoint di mirroring e delle loro funzionalità.
Gruppi di endpoint di mirroring
Ti consigliamo di creare il gruppo di endpoint di mirroring in un progetto
di proprietà dell'amministratore della sicurezza. Per creare le
associazioni del gruppo di endpoint di mirroring,
l'amministratore della sicurezza deve assegnare i ruoli Amministratore endpoint di mirroring
(roles/networksecurity.mirroringAdmin) e Amministratore rete endpoint di mirroring
(roles/networksecurity.mirroringEndpointNetworkAdmin) al progetto
o all'amministratore di rete.
Per saperne di più sull'associazione del gruppo di endpoint di mirroring, consulta Associazione del gruppo di endpoint di mirroring.
Specifiche
- Un gruppo di endpoint di mirroring è una risorsa a livello di progetto creata a livello globale.
- L'integrazione della sicurezza di rete utilizza la tecnologia Mirroring pacchetto per duplicare il traffico dai workload Google Cloud in una rete Virtual Private Cloud (VPC) ai gruppi di endpoint di mirroring.
- Il profilo di sicurezza reindirizza il traffico del workload in una rete VPC al gruppo di endpoint di mirroring solo se le regole di mirroring sono configurate per essere applicate a questo flusso e la rete è associata al gruppo di endpoint di mirroring.
- Le regole di mirroring aggiungono un identificatore di rete VPC a ogni pacchetto reindirizzato ai gruppi di endpoint di mirroring per l'ispezione approfondita dei pacchetti. Se hai più reti VPC con intervalli di indirizzi IP sovrapposti, questo identificatore di rete contribuisce a garantire che ogni pacchetto reindirizzato sia associato correttamente alla sua rete VPC.
- Puoi creare un gruppo di endpoint di mirroring a livello globale e associarlo a una o più reti VPC per monitorare i carichi di lavoro. Utilizzi l'associazione di gruppi di endpoint di mirroring per collegare un gruppo di endpoint di mirroring a una rete VPC.
- Puoi eliminare un gruppo di endpoint di mirroring solo se non sono presenti reti VPC associate.
Associazioni dei gruppi di endpoint di mirroring
L'associazione del gruppo di endpoint di mirroring è una risorsa a livello di progetto. L'associazione di gruppi di endpoint di mirroring collega i gruppi di endpoint di mirroring a una rete VPC per rendere il loro traffico idoneo all'ispezione. Una volta associato un gruppo di endpoint di mirroring, tutto il traffico corrispondente alle regole di mirroring viene replicato e inviato al gruppo di deployment di mirroring collegato. Per saperne di più su come creare e gestire le associazioni di gruppi di endpoint di mirroring, consulta Creare e gestire le associazioni di gruppi di endpoint di mirroring.
Ruoli Identity and Access Management
I ruoli IAM (Identity and Access Management) regolano le seguenti azioni per la gestione dei gruppi di endpoint di mirroring:
- Creazione di un gruppo di endpoint di mirroring in un progetto
- Modificare o eliminare un gruppo di endpoint di mirroring
- Visualizzare i dettagli di un gruppo di endpoint di mirroring
- Visualizzazione di tutti i gruppi di endpoint di mirroring configurati in un progetto
La tabella seguente descrive i ruoli necessari per ogni passaggio.
| Abilità | Ruolo necessario |
|---|---|
| Crea un nuovo gruppo di endpoint di mirroring | Ruolo Amministratore endpoint di mirroring (roles/networksecurity.mirroringEndpointAdmin)
sul progetto in cui viene creato il gruppo di endpoint di mirroring. |
| Modificare un gruppo di endpoint di mirroring esistente | Ruolo Amministratore endpoint di mirroring (roles/networksecurity.mirroringEndpointAdmin) nel progetto. |
| Visualizza i dettagli del gruppo di endpoint di mirroring in un progetto | Uno dei seguenti ruoli per il progetto:
|
| Visualizza tutti i gruppi di endpoint di mirroring in un progetto | Uno dei seguenti ruoli per il progetto:
|
I ruoli IAM regolano le seguenti azioni per le associazioni di gruppi di endpoint di mirroring:
- Creazione di un'associazione di gruppi di endpoint di mirroring in un progetto
- Modifica o eliminazione di un'associazione di gruppi di endpoint di mirroring
- Visualizzazione dei dettagli di un'associazione del gruppo di endpoint di mirroring
- Visualizzazione di tutte le associazioni dei gruppi di endpoint di mirroring configurate in un progetto
La tabella seguente descrive i ruoli necessari per ogni passaggio.
| Abilità | Ruolo necessario |
|---|---|
| Crea un'associazione del gruppo di endpoint di mirroring |
Ruolo Amministratore endpoint di mirroring ( Ruolo Utente endpoint di mirroring ( |
| Modifica (aggiorna o elimina) le associazioni dei gruppi di endpoint di mirroring | Ruolo Amministratore endpoint di mirroring (roles/networksecurity.mirroringEndpointAdmin)
sul progetto in cui esiste la rete VPC.
|
| Visualizza i dettagli sull'associazione del gruppo di endpoint di mirroring in un progetto | Uno dei seguenti ruoli:
|
| Visualizza tutte le associazioni di gruppi di endpoint di mirroring in un progetto | Uno dei seguenti ruoli:
|
Quote
Per visualizzare le quote associate ai gruppi di endpoint di mirroring, consulta Quote e limiti.
Passaggi successivi
- Panoramica dell'integrazione di Network Security
- Panoramica dell'integrazione fuori banda
- Monitorare l'integrazione fuori banda