我是否可以在 Google Cloud Platform 中定义自定义网络,以便获得等效行为端口镜像在我的 VPC 中,就像在硬件交换机上配置的那样?
目标是嗅探 VPC 中的所有流量以进行网络调试或部署网络入侵检测系统。
我不想部署堡垒主机,或者使用 NetFlow。
答案1
不,不是镜像端口。
为了便于查看,您可以自带安全设备虚拟机,例如防火墙或虚拟交换机。或者使用它们的流日志。拥有公共云故事的安全供应商可能会这样做。
编辑:我知道您说的是 GCP,但与 Azure 最近宣布的相比, 虚拟网络 TAP。您可以尝试一下,然后询问 GCP 是否计划提供等效产品。