Google发布Packet Mirroring服务Beta测试版,用户可用来转发虚拟私有云计算网络中的特定执行实例网络流量,并使用安全软件来分析这些镜像流量,侦测安全威胁以及异常现象。Google提醒,Packet Mirroring转发流量的动作,发生在虚拟机的执行实例而非网络上,因此会占用主机额外带宽。
企业网络管理员会在本地端使用安全流量检查工具,分析与监控网络流量,掌握安全漏洞并抵御攻击,但是要在公有云环境访问网络流量,并非一件简单的事。为此,Google推出了Packet Mirroring服务,可让用户简单地对现有的虚拟私有云进行故障排除,使用第三方工具大规模收集和检查网络流量,检测入侵和监控应用程序性能等,也能确保在Compute Engine和GKE上执行的工作负载,符合安全和法遵要求。
Packet Mirroring会复制镜像来源的流量,用户可以通过指定镜像来源与收集器目的地,来配置Packet Mirroring镜像政策。镜像来源是Compute Engine执行实例,因此可以通过指定子域名、网络标签和执行实例名称进行选择,在指定子域名的情况,所有子域名中现有与未来的执行实例流量,都会被镜像复制。
应用镜像政策之后,Packet Mirroring会收集执行实例的网络接口流量,当执行实例有多个网络接口,除非有配置其他政策,否则系统不会镜像其他接口的流量。而收集器目的地指的是位在内部负载均衡器之后的执行实例群组,执行实例群组中的执行实例就称为收集器执行实例。Google云计算会将镜像流量发送到收集器执行实例,而用于Packet Mirroring的内部负载均衡器和其他负载均衡器类似,不同之处在于转发规则是为Packet Mirroring配置,非镜像流量都会被丢弃。
Google提到,无论是从安全抑或是网络监控的角度,Packet Mirroring都能提升管理团队对于网络的掌握程度,在不同的网络拓朴,都能以集中式部署模式,简化安全以及网络管理。Packet Mirroring现在已经在所有GCP地区可用。