Может ли GCP выполнять зеркалирование портов на уровне подсети?
Могу ли я определить настраиваемую сеть в Google Cloud Platform таким образом, чтобы я мог получить эквивалентное поведение зеркалирования портов в моем VPC, как если бы я настраивал на аппаратный коммутатор?
Цель состоит в том, чтобы прослушать весь трафик в VPC с целью сетевой отладки или развертывания системы обнаружения сетевых вторжений.
Я не собираюсь развертывать хост-бастион или использовать NetFlow.
Нет, не зеркальный порт.
Для наглядности вы можете использовать свои собственные виртуальные машины устройства безопасности, такие как межсетевые экраны или виртуальные коммутаторы. Или потребляйте их журналы потоков. Поставщики систем безопасности с историей общедоступного облака, вероятно, делают одно из них.
Редактировать: Я знаю, что вы сказали GCP, но сравните с тем, что недавно объявила Azure, Virtual Network TAP . Вы можете попробовать это, а затем спросить GCP, планируют ли они предложить что-то эквивалентное.