Google發布Packet Mirroring服務Beta測試版,用戶可用來轉發虛擬私有雲端網路中的特定執行個體網路流量,並使用安全軟體來分析這些鏡像流量,偵測安全威脅以及異常現象。Google提醒,Packet Mirroring轉發流量的動作,發生在虛擬機器的執行個體而非網路上,因此會占用主機額外頻寬。

企業網路管理員會在本地端使用安全流量檢查工具,分析與監控網路流量,掌握安全漏洞並抵禦攻擊,但是要在公有雲環境存取網路流量,並非一件簡單的事。為此,Google推出了Packet Mirroring服務,可讓用戶簡單地對現有的虛擬私有雲進行故障排除,使用第三方工具大規模收集和檢查網路流量,檢測入侵和監控應用程式效能等,也能確保在Compute Engine和GKE上執行的工作負載,符合安全和法遵要求。

Packet Mirroring會複製鏡像來源的流量,用戶可以透過指定鏡像來源與收集器目的地,來配置Packet Mirroring鏡像政策。鏡像來源是Compute Engine執行個體,因此可以透過指定子網域、網路標籤和執行個體名稱進行選擇,在指定子網域的情況,所有子網域中現有與未來的執行個體流量,都會被鏡像複製。

應用鏡像政策之後,Packet Mirroring會收集執行個體的網路介面流量,當執行個體有多個網路介面,除非有配置其他政策,否則系統不會鏡像其他介面的流量。而收集器目的地指的是位在內部負載平衡器之後的執行個體群組,執行個體群組中的執行個體就稱為收集器執行個體。Google雲端會將鏡像流量發送到收集器執行個體,而用於Packet Mirroring的內部負載平衡器和其他負載平衡器類似,不同之處在於轉發規則是為Packet Mirroring配置,非鏡像流量都會被丟棄。

Google提到,無論是從安全抑或是網路監控的角度,Packet Mirroring都能提升管理團隊對於網路的掌握程度,在不同的網路拓樸,都能以集中式部署模式,簡化安全以及網路管理。Packet Mirroring現在已經在所有GCP地區可用。


Advertisement

更多 iThome相關內容