Могу ли я определить настраиваемую сеть в Google Cloud Platform таким образом, чтобы получить эквивалентное поведение Зеркалирование портов в моем VPC, как на аппаратном коммутаторе?
Цель состоит в том, чтобы прослушать весь трафик в VPC с целью отладки сети или развертывания системы обнаружения сетевых вторжений.
Я не собираюсь развертывать хост-бастион или использовать NetFlow.
Нет, не зеркальный порт.
Для наглядности вы можете использовать свои собственные виртуальные машины устройства безопасности, такие как межсетевые экраны или виртуальные коммутаторы. Или потребляйте их журналы потоков. Поставщики средств безопасности с историей общедоступного облака, вероятно, делают одно из них.
Изменить: я знаю, что вы сказали GCP, но сравните с тем, что недавно объявила Azure, Виртуальная сеть TAP. Вы можете попробовать это, а затем спросить GCP, планируют ли они предложить что-то эквивалентное.