미러링 엔드포인트 그룹 개요

엔드포인트 그룹은 프로듀서 배포 그룹을 참조하는 소비자 리소스입니다. 이 페이지에서는 미러링 엔드포인트 그룹과 해당 기능을 자세히 설명합니다.

미러링 엔드포인트 그룹

보안 관리자가 소유한 프로젝트에 미러링 엔드포인트 그룹을 만드는 것이 좋습니다. 미러링 엔드포인트 그룹 연결을 만들려면 보안 관리자가 미러링 엔드포인트 관리자(roles/networksecurity.mirroringAdmin) 및 미러링 엔드포인트 네트워크 관리자(roles/networksecurity.mirroringEndpointNetworkAdmin) 역할을 프로젝트 또는 네트워크 관리자에게 할당해야 합니다.

엔드포인트 그룹 연결 미러링에 대한 자세한 내용은 엔드포인트 그룹 연결 미러링을 참고하세요.

사양

  • 미러링 엔드포인트 그룹은 전역 수준에서 생성된 프로젝트 수준 리소스입니다.
  • 네트워크 보안 통합은 패킷 미러링 기술을 사용하여 가상 프라이빗 클라우드 (VPC) 네트워크의 Google Cloud 워크로드에서 미러링 엔드포인트 그룹으로 트래픽을 미러링합니다.
  • 보안 프로필은 미러링 규칙이 이 흐름에 적용되도록 구성되고 네트워크가 미러링 엔드포인트 그룹과 연결된 경우에만 VPC 네트워크의 워크로드 트래픽을 미러링 엔드포인트 그룹으로 리디렉션합니다.
  • 미러링 규칙은 심층 패킷 검사를 위해 미러링 엔드포인트 그룹으로 리디렉션된 각 패킷에 VPC 네트워크 식별자를 추가합니다. IP 주소 범위가 겹치는 VPC 네트워크가 여러 개 있는 경우 이 네트워크 식별자는 리디렉션된 각 패킷이 해당 VPC 네트워크에 올바르게 연결되도록 보장합니다.
  • 미러링 엔드포인트 그룹을 전역으로 만들고 하나 이상의 VPC 네트워크와 연결하여 워크로드를 모니터링할 수 있습니다. 미러링 엔드포인트 그룹 연결을 사용하여 미러링 엔드포인트 그룹을 VPC 네트워크에 연결합니다.
  • 연결된 VPC 네트워크가 없는 경우에만 미러링 엔드포인트 그룹을 삭제할 수 있습니다.

미러링 엔드포인트 그룹 연결

미러링 엔드포인트 그룹 연결은 프로젝트 수준 리소스입니다. 미러링 엔드포인트 그룹 연결은 미러링 엔드포인트 그룹을 VPC 네트워크에 연결하여 트래픽이 검사 대상이 되도록 합니다. 미러링 엔드포인트 그룹이 연결되면 미러링 규칙과 일치하는 트래픽이 복제되어 연결된 미러링 배포 그룹으로 전송됩니다. 미러링 엔드포인트 그룹 연결을 만들고 관리하는 방법에 대한 자세한 내용은 미러링 엔드포인트 그룹 연결 만들기 및 관리를 참고하세요.

Identity and Access Management 역할

Identity and Access Management (IAM) 역할은 미러링 엔드포인트 그룹을 관리할 수 있도록 다음 작업을 제어합니다.

  • 프로젝트에 미러링 엔드포인트 그룹 만들기
  • 미러링 엔드포인트 그룹 수정 또는 삭제
  • 미러링 엔드포인트 그룹에 대한 세부정보 보기
  • 프로젝트에 구성된 모든 미러링 엔드포인트 그룹 보기

다음 표에서는 각 단계에 필요한 역할을 설명합니다.

기능 필수 역할
새 미러링 엔드포인트 그룹 만들기 미러링 엔드포인트 그룹이 생성된 프로젝트에 대한 미러링 엔드포인트 관리자 역할 (roles/networksecurity.mirroringEndpointAdmin)
기존 미러링 엔드포인트 그룹 수정 프로젝트의 미러링 엔드포인트 관리자 역할 (roles/networksecurity.mirroringEndpointAdmin)
프로젝트의 미러링 엔드포인트 그룹에 대한 세부정보 보기 프로젝트의 다음 역할 중 하나:
  • 미러링 엔드포인트 관리자 역할 (roles/networksecurity.mirroringEndpointAdmin)
  • 미러링 엔드포인트 뷰어 역할 (roles/networksecurity.mirroringEndpointViewer)
프로젝트의 모든 미러링 엔드포인트 그룹 보기 프로젝트의 다음 역할 중 하나:
  • 미러링 엔드포인트 관리자 역할 (roles/networksecurity.mirroringEndpointAdmin)
  • 미러링 엔드포인트 뷰어 역할 (roles/networksecurity.mirroringEndpointViewer)

IAM 역할은 미러링 엔드포인트 그룹 연결에 대한 다음 작업을 제어합니다.

  • 프로젝트에 미러링 엔드포인트 그룹 연결 만들기
  • 미러링 엔드포인트 그룹 연결 수정 또는 삭제
  • 미러링 엔드포인트 그룹 연결 세부정보 보기
  • 프로젝트에 구성된 모든 미러링 엔드포인트 그룹 연결 보기

다음 표에서는 각 단계에 필요한 역할을 설명합니다.

기능 필수 역할
미러링 엔드포인트 그룹 연결 만들기

미러링 엔드포인트 그룹 연결이 생성된 프로젝트에 대한 미러링 엔드포인트 관리자 역할 (roles/networksecurity.mirroringEndpointAdmin)

프로젝트에 대한 미러링 엔드포인트 사용자 역할 (roles/networksecurity.mirroringEndpointUser): VPC (사용자가 관리자임)를 미러링 엔드포인트 그룹 (조직에서 소유한 리소스이지만 VPC 소유자가 소유할 필요는 없음)에 연결할 수 있는 권한을 나타냅니다.

미러링 엔드포인트 그룹 연결 수정 (업데이트 또는 삭제) VPC 네트워크가 있는 프로젝트에 대한 미러링 엔드포인트 관리자 역할 (roles/networksecurity.mirroringEndpointAdmin)
프로젝트의 미러링 엔드포인트 그룹 연결에 대한 세부정보 보기 다음 역할 중 하나:
  • 미러링 엔드포인트 관리자 역할 (roles/networksecurity.mirroringEndpointAdmin)
  • 미러링 엔드포인트 뷰어 역할 (roles/networksecurity.mirroringEndpointViewer)
프로젝트의 모든 미러링 엔드포인트 그룹 연결 보기 다음 역할 중 하나:
  • 미러링 엔드포인트 관리자 역할 (roles/networksecurity.mirroringEndpointAdmin)
  • 미러링 엔드포인트 뷰어 역할 (roles/networksecurity.mirroringEndpointViewer)

할당량

미러링 엔드포인트 그룹과 연결된 할당량을 보려면 할당량 및 한도를 참고하세요.

다음 단계