Вопросы Теги

(внутренний) Захват пакетов в сети Google Cloud VPC?

У меня настроена сеть VPC в облаке Google с несколькими запущенными экземплярами. Один из этих экземпляров служит VPN-машиной, позволяя мне взаимодействовать с экземплярами из Интернета.

Я хочу захватить трафик:

  1. Из Интернета в сеть VPC. Для этого я просто использую tcpdump на машине vpn.
  2. Внутренне, то есть пакеты между экземплярами. И я не знаю, как это сделать. Я не могу полагаться на свои экземпляры (использование tcpdump непосредственно в них не вариант в моем случае). Вместо этого, поскольку в VPC нет «настоящего» сетевого уровня 2, поскольку он виртуализирован, я надеялся, что можно будет каким-то образом подключиться к облачному маршрутизатору и захватить все пакеты оттуда, но это, похоже, невозможно. . Или нет?

Кто-нибудь знает, что я могу здесь сделать? Был бы очень признателен. Спасибо!

0
задан 11 September 2017 в 17:38
3 ответа

Предполагая, что вы используете образ Debian от Google, вы можете установить и использовать tcpdump для захвата трафика. 

$ sudo apt update
$ sudo apt install -y tcpdump
$ sudo tcpdump -i eth0
0
ответ дан 24 November 2019 в 03:54

Это до смешного громоздко, я описываю это только потому, что некоторые организации действительно используют этот способ:

TL;DR маршрутизируют все через другой выделенный VPC.

Создайте «левое» VPC, создайте «охранное» VPC, создайте «правое» VPC.

Настроить маршрутизацию так, чтобы пакет шел:

  • влево -> безопасность -> вправо
  • вправо -> безопасность -> влево

Настроить пиринг VPC (ну иначе такую ​​маршрутизацию сделать нельзя).

Создайте экземпляр внутри «безопасности» (на самом деле лучше иметь пару экземпляров за внутренним балансировщиком нагрузки TCP) и запустите там tcpdump. Или фыркнуть, или что-то подобное. Или даже брандмауэр на виртуальной машине. Оба сетевых адаптера должны иметь «Включить переадресацию IP» = Да.

Пакеты между левым и правым будут захвачены, но не трафик слева налево или справа на право.

Кстати, экземпляр VPN также можно переместить в «безопасный» VPC.

0
ответ дан 7 August 2020 в 18:22

Вы можете включить Журналы потоков VPC. При этом регистрируются потоки TCP и UDP каждой виртуальной машины, входящие и исходящие. Эти потоки могут осуществляться между виртуальной машиной и другой виртуальной машиной в том же облаке VPC. Вам также необходимо рассмотреть ограничение количества создаваемых журналов, чтобы снизить затраты на stackdriver.

1
ответ дан 10 August 2020 в 19:21

Теги

Похожие вопросы