Google释出Packet Mirroring服务可转发云端流量供用户进行额外分析

Google发布Packet Mirroring服务Beta测试版，用户可用来转发虚拟私有云端网路中的特定执行个体网路流量，并使用安全软体来分析这些镜像流量，侦测安全威胁以及异常现象。Google提醒，Packet Mirroring转发流量的动作，发生在虚拟机器的执行个体而非网路上，因此会占用主机额外频宽。

企业网路管理员会在本地端使用安全流量检查工具，分析与监控网路流量，掌握安全漏洞并抵御攻击，但是要在公有云环境存取网路流量，并非一件简单的事。为此，Google推出了Packet Mirroring服务，可让用户简单地对现有的虚拟私有云进行故障排除，使用第三方工具大规模收集和检查网路流量，检测入侵和监控应用程式效能等，也能确保在Compute Engine和GKE上执行的工作负载，符合安全和法遵要求。

Packet Mirroring会複製镜像来源的流量，用户可以透过指定镜像来源与收集器目的地，来配置Packet Mirroring镜像政策。镜像来源是Compute Engine执行个体，因此可以透过指定子网域、网路标籤和执行个体名称进行选择，在指定子网域的情况，所有子网域中现有与未来的执行个体流量，都会被镜像複製。

应用镜像政策之后，Packet Mirroring会收集执行个体的网路介面流量，当执行个体有多个网路介面，除非有配置其他政策，否则系统不会镜像其他介面的流量。而收集器目的地指的是位在内部负载平衡器之后的执行个体群组，执行个体群组中的执行个体就称为收集器执行个体。Google云端会将镜像流量发送到收集器执行个体，而用于Packet Mirroring的内部负载平衡器和其他负载平衡器类似，不同之处在于转发规则是为Packet Mirroring配置，非镜像流量都会被丢弃。

Google提到，无论是从安全抑或是网路监控的角度，Packet Mirroring都能提升管理团队对于网路的掌握程度，在不同的网路拓朴，都能以集中式部署模式，简化安全以及网路管理。Packet Mirroring现在已经在所有GCP地区可用。