Ringkasan grup endpoint mirroring

Grup endpoint adalah resource konsumen yang mereferensikan grup deployment produsen. Halaman ini memberikan ringkasan mendetail tentang grup endpoint mirroring dan kemampuannya.

Grup endpoint mirroring

Sebaiknya buat grup endpoint mirroring di project yang dimiliki oleh administrator keamanan Anda. Untuk membuat asosiasi grup endpoint mirroring, administrator keamanan harus menetapkan peran Mirroring Endpoint Admin (roles/networksecurity.mirroringAdmin) dan Mirroring Endpoint Network Admin (roles/networksecurity.mirroringEndpointNetworkAdmin) ke project atau ke administrator jaringan.

Untuk mengetahui informasi selengkapnya tentang asosiasi grup endpoint duplikasi, lihat Asosiasi grup endpoint duplikasi.

Spesifikasi

  • Grup endpoint pencerminan adalah resource tingkat project yang dibuat di tingkat global.
  • Integrasi Keamanan Jaringan menggunakan teknologi Duplikasi Paket untuk menduplikasi traffic dari beban kerja di jaringan Virtual Private Cloud (VPC) ke grup endpoint duplikasi. Google Cloud
  • Profil keamanan mengalihkan traffic beban kerja di jaringan VPC ke grup endpoint duplikasi hanya jika aturan duplikasi dikonfigurasi untuk diterapkan ke alur ini dan jaringan dikaitkan dengan grup endpoint duplikasi.
  • Aturan duplikasi menambahkan ID jaringan VPC ke setiap paket yang dialihkan ke grup endpoint duplikasi untuk pemeriksaan paket mendalam. Jika Anda memiliki beberapa jaringan VPC dengan rentang alamat IP yang tumpang-tindih, ID jaringan ini membantu memastikan bahwa setiap paket yang dialihkan dikaitkan dengan benar dengan jaringan VPC-nya.
  • Anda dapat membuat grup endpoint duplikasi secara global dan mengaitkannya dengan satu atau beberapa jaringan VPC untuk memantau workload. Anda menggunakan asosiasi grup endpoint mirroring untuk melampirkan grup endpoint mirroring ke jaringan VPC.
  • Anda dapat menghapus grup endpoint mirroring hanya jika tidak ada jaringan VPC yang terkait dengannya.

Asosiasi grup endpoint duplikasi

Pencerminan asosiasi grup endpoint adalah resource tingkat project. Asosiasi grup endpoint mirroring menautkan grup endpoint mirroring ke jaringan VPC agar trafficnya memenuhi syarat untuk diperiksa. Setelah grup endpoint duplikasi dikaitkan, semua traffic yang cocok dengan aturan duplikasi akan direplikasi dan dikirim ke grup deployment duplikasi yang dilampirkan. Untuk mengetahui informasi selengkapnya tentang cara membuat dan mengelola asosiasi grup endpoint mirroring, lihat Membuat dan mengelola asosiasi grup endpoint mirroring.

Peran Identity and Access Management

Peran Identity and Access Management (IAM) mengatur tindakan berikut untuk mengelola grup endpoint mirroring:

  • Membuat grup endpoint mirroring dalam project
  • Mengubah atau menghapus grup endpoint duplikasi
  • Melihat detail tentang grup endpoint pencerminan
  • Melihat semua grup endpoint pencerminan yang dikonfigurasi dalam project

Tabel berikut menjelaskan peran yang diperlukan untuk setiap langkah.

Kemampuan Peran yang diperlukan
Membuat grup endpoint mirroring baru Peran Admin Endpoint Duplikasi (roles/networksecurity.mirroringEndpointAdmin) di project tempat grup endpoint duplikasi dibuat.
Mengubah grup endpoint duplikasi yang ada Peran Mirroring Endpoint Admin (roles/networksecurity.mirroringEndpointAdmin) di project.
Melihat detail tentang grup endpoint pencerminan dalam project Salah satu peran berikut untuk project:
  • Peran Mirroring Endpoint Admin (roles/networksecurity.mirroringEndpointAdmin)
  • Peran Mirroring Endpoint Viewer (roles/networksecurity.mirroringEndpointViewer)
Melihat semua grup endpoint pencerminan dalam project Salah satu peran berikut untuk project:
  • Peran Mirroring Endpoint Admin (roles/networksecurity.mirroringEndpointAdmin)
  • Peran Mirroring Endpoint Viewer (roles/networksecurity.mirroringEndpointViewer)

Peran IAM mengatur tindakan berikut untuk asosiasi grup endpoint mirroring:

  • Membuat asosiasi grup endpoint pencerminan dalam project
  • Mengubah atau menghapus asosiasi grup endpoint mirroring
  • Melihat detail asosiasi grup endpoint pencerminan
  • Melihat semua pengaitan grup endpoint mirroring yang dikonfigurasi dalam project

Tabel berikut menjelaskan peran yang diperlukan untuk setiap langkah.

Kemampuan Peran yang diperlukan
Membuat asosiasi grup endpoint duplikasi

Peran Admin Endpoint Duplikasi (roles/networksecurity.mirroringEndpointAdmin) di project tempat pembuatan asosiasi grup endpoint duplikasi.

Peran Pengguna Endpoint Pencerminan (roles/networksecurity.mirroringEndpointUser) di project, yang merepresentasikan izin untuk mengaitkan VPC (yang penggunanya adalah administrator) ke grup endpoint pencerminan (yang merupakan resource milik organisasi, tidak harus dimiliki oleh pemilik VPC).

Ubah (perbarui atau hapus) asosiasi grup endpoint pencerminan Peran Mirroring Endpoint Admin (roles/networksecurity.mirroringEndpointAdmin) di project tempat jaringan VPC berada.
Melihat detail tentang asosiasi grup endpoint pencerminan dalam project Salah satu dari peran berikut:
  • Peran Mirroring Endpoint Admin (roles/networksecurity.mirroringEndpointAdmin)
  • Peran Mirroring Endpoint Viewer (roles/networksecurity.mirroringEndpointViewer)
Melihat semua pengaitan grup endpoint pencerminan dalam project Salah satu dari peran berikut:
  • Peran Mirroring Endpoint Admin (roles/networksecurity.mirroringEndpointAdmin)
  • Peran Mirroring Endpoint Viewer (roles/networksecurity.mirroringEndpointViewer)

Kuota

Untuk melihat kuota yang terkait dengan grup endpoint mirroring, lihat Kuota dan batas.

Langkah berikutnya