Может ли GCP выполнять зеркалирование портов на уровне подсети?

Question

Может ли GCP выполнять зеркалирование портов на уровне подсети?

Могу ли я определить пользовательскую сеть в Google Cloud Platform таким образом, чтобы я мог получить такое же поведение зеркалирования портов в моем VPC, как при настройке на аппаратном коммутаторе?

Цель состоит в том, чтобы прослушать весь трафик в VPC с целью отладки сети или развертывания системы обнаружения сетевых вторжений.

Я не собираюсь развертывать бастионный хост или использовать NetFlow.

0

networking google-compute-engine packet-sniffer

Источник

jevonearth 29 сен '18 в 13:19

1 ответ

Другие вопросы по тегам networking google-compute-engine packet-sniffer

John Mahowald 30 сен '18 в 16:44 2018-09-30 16:44 · Answer 1 · 2018-09-30 16:44

Нет, не зеркальный порт.

Для наглядности вы можете взять свои собственные виртуальные машины устройства безопасности, такие как брандмауэры или виртуальные коммутаторы. Или потреблять их журналы потока. Поставщики систем безопасности с публичной историей, вероятно, делают одно из них.

Изменить: я знаю, что вы сказали GCP, но сравните с тем, что Azure объявил совсем недавно, Virtual Network TAP. Вы можете попробовать это, а затем спросить у GCP, планируют ли они предложить что-то справедливое.