Paketspiegelung verwenden

Verwenden Sie die Paketspiegelung, um Traffic zu und von bestimmten VM-Instanzen zu spiegeln. Sie können den erfassten Traffic verwenden, um Sicherheitsbedrohungen zu erkennen und die Anwendungsleistung zu überwachen. Weitere Informationen zur Paketspiegelung finden Sie unter Paketspiegelung – Übersicht.

In den folgenden Abschnitten wird beschrieben, wie Sie Paketspiegelungsrichtlinien erstellen und verwalten.

Vorbereitung

Bevor Sie eine Paketspiegelungsrichtlinie erstellen, müssen Sie über die entsprechenden Berechtigungen verfügen. Sie müssen auch in derselben Region wie die zu spiegelnden Instanzen einen internen Load-Balancer erstellen, der das Collector-Ziel ist.

Berechtigungen

Zum Erstellen und Verwalten von Paketspiegelungsrichtlinien stellt Google Cloud zwei Rollen bereit, die sich auf die Paketspiegelung beziehen:

  • compute.packetMirroringUser gewährt Nutzern die Berechtigung, Paketspiegelungsrichtlinien zu erstellen, zu aktualisieren und zu löschen. Um die Paketspiegelung verwenden zu können, müssen Nutzer diese Rolle in Projekten haben, in denen sie Paketspiegelungsrichtlinien erstellen.

  • compute.packetMirroringAdmin gewährt Nutzern die Berechtigung, bestimmte Ressourcen zu spiegeln. Auch wenn Nutzer berechtigt sind, eine Paketspiegelungsrichtlinie zu erstellen, benötigen sie dennoch die Berechtigung zum Spiegeln verwandter Quellen. Verwenden Sie diese Rolle in Projekten, in denen der Inhaber einer Richtlinie möglicherweise keine anderen Berechtigungen hat, z. B. in freigegebenen VPC-Szenarien.

Weitere Informationen zur Verwendung von IAM-Rollen finden Sie in der IAM-Dokumentation unter Zugriff auf Ressourcen erteilen, ändern und entziehen.

Internes Load-Balancing-Modul

Sie benötigen einen internen TCP/UDP-Load-Balancer, der für die Paketspiegelung konfiguriert ist. Er muss sich in derselben Region wie die gespiegelten Instanzen befinden. Der gesamte Traffic aus gespiegelten Quellen wird an die Collector-Instanzen gesendet, die sich hinter dem Load-Balancer befinden.

Zum Konfigurieren des internen Load-Balancers für die Paketspiegelung muss die Weiterleitungsregel als Paketspiegelungs-Collector konfiguriert sein. Nicht gespiegelter Traffic, der an den Load-Balancer gesendet wird, wird verworfen. Wenn eine Paketspiegelungsrichtlinie auf die Collector-Instanzen zutrifft, werden diese von der Paketspiegelung ignoriert und deren Traffic wird nicht gespiegelt.

Wir empfehlen die Verwendung einer Instanzvorlage und einer verwalteten Instanzgruppe für die Collector-Instanzen. Eine verwaltete Instanzgruppe bietet Funktionen zur automatischen Skalierung und automatischen Reparatur, damit Ihre Traffic- und Verfügbarkeitsanforderungen erfüllt werden. Wenn Sie eine verwaltete Instanzgruppe verwenden, verlassen Sie sich nicht auf Bootlaufwerke als nichtflüchtige Daten. Sichern Sie Ihre Daten an einem anderen zentralen Ort, um sie aufzubewahren.

Weitere Informationen zu Instanzgruppen und internen Load-Balancern finden Sie in der folgenden Dokumentation: Instanzvorlage erstellen, Verwaltete Instanzgruppe erstellen und Komponenten für den Load-Balancer konfigurieren.

Firewallregeln

Gespiegelter Traffic muss von den Quell- zu den Zielinstanzen weitergeleitet werden können, die Teil des internen Load-Balancers sind. Möglicherweise verfügen Sie bereits über Regeln, die diesen Traffic zulassen.

  • Prüfen Sie, ob gespiegelte Instanzen eine Regel für ausgehenden Traffic haben, mit der sie Traffic an die Weiterleitungsregel des internen Load-Balancers senden können.
  • Prüfen Sie, ob Collector-Instanzen in der Instanzgruppe des Load-Balancers eine Regel für eingehenden Traffic haben, mit der Traffic von gespiegelten Instanzen oder aus dem IP-Adressbereich der gespiegelten Instanzen empfangen werden kann. Sie können z. B. einen Quellbereich 0.0.0.0/0 angeben, um den gesamten eingehenden Traffic aus gespiegelten Instanzen zu erfassen. Wenn Sie verhindern möchten, dass Internet-Traffic die Collector-Instanzen erreicht, weisen Sie ihnen nur interne IP-Adressen zu.

Wenn Sie keine Regeln haben, die diesen Traffic zulassen, finden Sie weitere Informationen zum Erstellen von Regeln unter Firewallregeln verwenden.

Paketspiegelungsrichtlinie erstellen

Erstellen Sie eine Paketspiegelungsrichtlinie, um das Spiegeln des Traffics zu und von bestimmten Instanzen zu starten.

Console

  1. Rufen Sie in der Google Cloud Console die Seite "Paketspiegelung" auf.
    Zur Seite "Paketspiegelung"
  2. Klicken Sie auf Richtlinie erstellen.
  3. Geben Sie die folgenden Informationen über die Richtlinie ein und klicken Sie dann auf Weiter.

    1. Geben Sie einen Namen für die Richtlinie ein.
    2. Wählen Sie die Region aus, welche die gespiegelten Quellen und das Collector-Ziel enthält. Die Paketspiegelungsrichtlinie muss sich in derselben Region wie die Quelle und das Ziel befinden.
    3. Ignorieren Sie das Feld Priorität. Dieses kann momentan nicht angepasst werden.
    4. Wählen Sie Aktiviert aus, um die Richtlinie beim Erstellen zu aktivieren.
  4. Wählen Sie die VPC-Netzwerke aus, in denen sich die gespiegelte Quelle und das Collector-Ziel befinden, und klicken Sie dann auf Weiter.

    Die Quelle und das Ziel können sich im selben oder in verschiedenen VPC-Netzwerken befinden. Wenn sie sich im selben VPC-Netzwerk befinden, wählen Sie die Option Gespiegelte Quelle und Collector-Ziel befinden sich im selben VPC-Netzwerk und dann das Netzwerk aus. Wenn sie sich in verschiedenen Netzwerken befinden, wählen Sie die Option Gespiegelte Quelle und Collector-Ziel befinden sich in separaten Peering-VPC-Netzwerken und anschließend das gespiegelte Quellnetzwerk und das Collector-Zielnetzwerk aus.

  5. Wählen Sie die gespiegelten Quellen aus und klicken Sie dann auf Weiter. Sie können eine oder mehrere Quellen auswählen. Google Cloud spiegelt alle Instanzen, die mit mindestens einer Ihrer ausgewählten Quellen übereinstimmen.

    • Subnetze – Wählen Sie mindestens ein Subnetzwerk aus. Google Cloud spiegelt vorhandene und zukünftige Instanzen in ausgewählten Subnetzen.
    • Netzwerktag – Geben Sie ein oder mehrere Netzwerktags an. Google Cloud spiegelt Instanzen, die mindestens eines der angegebenen Tags enthalten.
    • Instanzname – Wählen Sie die zu spiegelnden Instanzen aus.
  6. Wählen Sie einen internen Load-Balancer aus, der für die Paketspiegelung konfiguriert wurde, und klicken Sie dann auf Weiter. Google Cloud sendet gespiegelten Traffic an Instanzen, die hinter dem internen Load-Balancer stehen.

    Wenn sich bei einer freigegebenen VPC das Collector-Ziel und die gespiegelten Quellen im selben freigegebenen VPC-Netzwerk befinden, müssen Sie das Projekt auswählen, in dem sich das Collector-Ziel befindet, und dann einen Load-Balancer auswählen.

  7. Wenn Sie einschränken möchten, welcher Traffic gespiegelt wird, wählen Sie Gefilterten Traffic spiegeln aus. Google Cloud spiegelt standardmäßig den gesamten Traffic.

    Sie können Traffic anhand von IP-Adressbereichen, Protokollen oder beidem spiegeln.

  8. Klicken Sie auf Senden, um die Paketspiegelungsrichtlinie zu erstellen.

gcloud

Erstellen Sie eine Paketspiegelungsrichtlinie und geben Sie eine oder mehrere Quellen an, die gespiegelt werden sollen. Google Cloud spiegelt alle Instanzen, die mit mindestens einer Ihrer angegebenen Quellen übereinstimmen.

gcloud compute packet-mirrorings create policy-name \
  --region=region \
  --network=network-name \
  --collector-ilb=forwarding-rule-name \
  [--mirrored-subnets=subnet,[subnet,...]] \
  [--mirrored-tags=tag,[tag,...]] \
  [--mirrored-instances=instance,[instance,...]] \
  [--filter-cidr-ranges=address-range,[address-range,...]] \
  [--filter-protocols=protocol,[protocol,...]]

Ersetzen Sie die Platzhalter durch gültige Werte:

  • policy-name ist ein Name für die Paketspiegelungsrichtlinie.
  • region ist die Region, in der sich die gespiegelten Quellen und das Collector-Ziel befinden.
  • network-name ist das Netzwerk, in dem sich die gespiegelten Quellen befinden.
  • forwarding-rule-name ist der Name einer Weiterleitungsregel, die als Collector für Spiegelungen konfiguriert ist. Google Cloud sendet den gesamten gespiegelten Traffic an den zugehörigen internen Load-Balancer.
  • subnet ist der Name eines Subnetzes, das gespiegelt werden soll. Google Cloud spiegelt vorhandene und zukünftige Instanzen im Subnetz.
  • tag ist ein Netzwerk-Tag. Google Cloud spiegelt Instanzen, die ein Netzwerktag haben.
  • instance ist die voll qualifizierte ID einer Instanz, die gespiegelt werden soll.
  • address-range ist ein IP-Adressbereich (CIDR-Bereich), der gespiegelt werden soll.
  • protocol ist ein IP-Adressprotokoll (TCP, UDP oder ICMP), das gespiegelt werden soll.

Weitere Informationen und Beschreibungen für die einzelnen Flags finden Sie in der SDK-Referenzdokumentation.

API

Erstellen Sie eine Paketspiegelungsrichtlinie und geben Sie eine oder mehrere Quellen an, die gespiegelt werden sollen. Google Cloud spiegelt alle Instanzen, die mit mindestens einer Ihrer angegebenen Quellen übereinstimmen.

POST https://compute.googleapis.com/compute/v1/projects/project-id/regions/region/packetMirrorings
{
  "name": "policy-name",
  "network": {
    "url": "network-url"
  },
  "priority": priority,
  "mirroredResources": {
    "subnetworks": [
      {
        "url": "subnet-url"
      }
    ],
    "tags": [
      "tag"
    ],
    "instances": [
      {
        "url": "instance"
      }
    ]
  },
  "collectorIlb": {
    "url": "forwarding-rule-url"
  },
  "filter": {
    "IPProtocols": [
      "protocol"
    ],
    "cidrRanges": [
      "address-range"
    ]
  }
}

Ersetzen Sie die Platzhalter durch gültige Werte:

  • project-id ist die ID des Projekts, in dem die Richtlinie erstellt wird.
  • policy-name ist ein Name für die Paketspiegelungsrichtlinie.
  • region ist die Region, in der sich die gespiegelten Quellen und das Collector-Ziel befinden.
  • network-url ist die URL des Netzwerks, in dem sich die gespiegelten Quellen befinden.
  • forwarding-rule-url ist die URL einer Weiterleitungsregel, die als Collector für Spiegelungen konfiguriert ist. Google Cloud sendet den gesamten gespiegelten Traffic an den zugehörigen internen Load-Balancer.
  • subnet-url ist die URL eines Subnetzes, das gespiegelt werden soll. Google Cloud spiegelt vorhandene und zukünftige Instanzen im Subnetz.
  • tag ist ein Netzwerk-Tag. Google Cloud spiegelt Instanzen, die ein Netzwerktag haben.
  • instance ist die voll qualifizierte ID einer Instanz, die gespiegelt werden soll.
  • address-range ist ein IP-Adressbereich (CIDR-Bereich), der gespiegelt werden soll.
  • protocol ist ein IP-Adressprotokoll (TCP, UDP oder ICMP), das gespiegelt werden soll.

Weitere Informationen und Beschreibungen für die einzelnen Felder finden Sie in der Methode packetmirrorings.insert.

Informationen zum Überprüfen, ob Ihre Paketspiegelungsrichtlinie gilt, finden Sie unter Paketspiegelungsrichtlinien überwachen.

Paketspiegelungsrichtlinie ändern

Aktualisieren Sie eine vorhandene Richtlinie, um die gespiegelten Quellen oder das Collector-Ziel zu ändern.

Console

  1. Rufen Sie in der Google Cloud Console die Seite "Paketspiegelung" auf.
    Zur Seite "Paketspiegelung"
  2. Klicken Sie in der Liste der Paketspiegelungsrichtlinien auf die Richtlinie, die Sie bearbeiten möchten.
  3. Klicken Sie auf der Seite mit den Richtliniendetails auf Bearbeiten.
  4. Bearbeiten Sie die Felder, die Sie aktualisieren möchten. Die Konsole folgt demselben Ablauf wie beim Erstellen einer Richtlinie. Informationen zu den einzelnen Feldern finden Sie unter Paketspiegelungsrichtlinie erstellen.

gcloud

Aktualisieren Sie eine vorhandene Paketspiegelungsrichtlinie.

gcloud compute packet-mirrorings update policy-name \
  --region=region \
  [--collector-ilb=forwarding-rule-name] \
  [--mirrored-subnets=subnet,[subnet,...]] \
  [--mirrored-tags=tag,[tag,...]] \
  [--mirrored-instances=instance,[instance,...]] \
  [--filter-cidr-ranges=address-range,[address-range,...]] \
  [--filter-protocols=protocol,[protocol,...]]

Ersetzen Sie die Platzhalter durch gültige Werte:

  • policy-name ist der Name der Paketspiegelungsrichtlinie, die geändert werden soll.
  • region ist die Region, in der sich die Richtlinie befindet.
  • forwarding-rule-name ist der Name einer Weiterleitungsregel, die als Collector konfiguriert ist. Google Cloud sendet den gesamten gespiegelten Traffic an den zugehörigen internen Load-Balancer.
  • subnet ist der Name eines Subnetzes, das gespiegelt werden soll. Google Cloud spiegelt vorhandene und zukünftige Instanzen im Subnetz.
  • tag ist ein Netzwerk-Tag. Google Cloud spiegelt Instanzen, die ein Netzwerktag haben.
  • instance ist die voll qualifizierte ID einer Instanz, die gespiegelt werden soll.
  • address-range ist ein IP-Adressbereich (CIDR-Bereich), der gespiegelt werden soll.
  • protocol ist ein IP-Adressprotokoll (TCP, UDP oder ICMP), das gespiegelt werden soll.

Weitere Informationen und Beschreibungen für die einzelnen Flags finden Sie in der SDK-Referenzdokumentation.

API

Aktualisieren Sie eine vorhandene Paketspiegelungsrichtlinie.

PATCH https://compute.googleapis.com/compute/v1/projects/project-id/regions/region/packetMirrorings/policy-name
{
  "priority": priority,
  "mirroredResources": {
    "subnetworks": [
      {
        "url": "subnet-url"
      }
    ],
    "tags": [
      "tag"
    ],
    "instances": [
      {
        "url": "instance"
      }
    ]
  },
  "collectorIlb": {
    "url": "forwarding-rule-url"
  },
  "filter": {
    "IPProtocols": [
      "protocol"
    ],
    "cidrRanges": [
      "address-range"
    ]
  }
}

Ersetzen Sie die Platzhalter durch gültige Werte:

  • project-id ist die ID des Projekts, in dem sich die Richtlinie befindet.
  • policy-name ist der Name der Paketspiegelungsrichtlinie, die geändert werden soll.
  • region die Region, in der sich die Richtlinie befindet.
  • forwarding-rule-url ist die URL einer Weiterleitungsregel, die als Collector für Spiegelungen konfiguriert ist. Google Cloud sendet den gesamten gespiegelten Traffic an den zugehörigen internen Load-Balancer.
  • subnet-url ist die URL eines Subnetzes, das gespiegelt werden soll. Google Cloud spiegelt vorhandene und zukünftige Instanzen im Subnetz.
  • tag ist ein Netzwerk-Tag. Google Cloud spiegelt Instanzen, die ein Netzwerktag haben.
  • instance ist die voll qualifizierte ID einer Instanz, die gespiegelt werden soll.
  • address-range ist ein IP-Adressbereich (CIDR-Bereich), der gespiegelt werden soll.
  • protocol ist ein IP-Adressprotokoll (TCP, UDP oder ICMP), das gespiegelt werden soll.

Weitere Informationen und Beschreibungen für die einzelnen Felder finden Sie in der Methode packetmirrorings.patch.

Paketspiegelungsrichtlinien auflisten

Listen Sie die Paketspiegelungsrichtlinien auf, um vorhandene Richtlinien anzeigen zu lassen.

Console

  1. Rufen Sie in der Google Cloud Console die Seite "Paketspiegelung" auf.
    Zur Seite "Paketspiegelung"

    In der Cloud Console werden alle Richtlinien in Ihrem Projekt aufgelistet.

gcloud

Listen Sie vorhandene Paketspiegelungsrichtlinien auf, die sich in Ihrem Projekt befinden oder für eine bestimmte Region gelten.

gcloud compute packet-mirrorings list \
  [--filter="region:(region...)"]

Ersetzen Sie region durch den Namen der Region, welche die aufzulistenden Richtlinien enthält.

Weitere Informationen und Beschreibungen für die einzelnen Flags finden Sie in der SDK-Referenzdokumentation.

API

Listen Sie vorhandene Paketspiegelungsrichtlinien auf, die sich in Ihrem Projekt befinden.

GET https://compute.googleapis.com/compute/v1/projects/project-id/aggregated/packetMirrorings

Listen Sie vorhandene Paketspiegelungsrichtlinien auf, die für eine bestimmte Region gelten.

GET https://compute.googleapis.com/compute/v1/projects/project-id/regions/region/packetMirrorings

Ersetzen Sie die Platzhalter durch gültige Werte:

  • project-id ist die ID des Projekts, das die Richtlinien enthält, die aufgelistet werden sollen.
  • region ist die Region, die die Richtlinien enthält, die aufgelistet werden sollen.

Weitere Informationen und Beschreibungen für die einzelnen Felder finden Sie in den Methoden packetmirrorings.aggregatedList bzw. packetmirrorings.list.

Paketspiegelungsrichtlinie beschreiben

Lassen Sie sich die Details einer vorhandenen Paketspiegelungsrichtlinie anzeigen, wenn Sie z. B. deren Filter ansehen möchten.

Console

  1. Rufen Sie in der Google Cloud Console die Seite "Paketspiegelung" auf.
    Zur Seite "Paketspiegelung"
  2. Wählen Sie in der Liste der Paketspiegelungsrichtlinien die Richtlinie aus, die Sie ansehen möchten.

    In der Cloud Console werden die Details der ausgewählten Richtlinie angezeigt.

gcloud

Beschreiben Sie eine vorhandene Paketspiegelungsrichtlinie, damit die zugehörigen Details angezeigt werden können.

gcloud compute packet-mirrorings describe policy-name \
  --region=region \

Ersetzen Sie die Platzhalter durch gültige Werte:

  • policy-name ist der Name der Paketspiegelungsrichtlinie, die beschrieben werden soll.
  • region ist die Region, in der sich die Richtlinie befindet.

Weitere Informationen und Beschreibungen für die einzelnen Flags finden Sie in der SDK-Referenzdokumentation.

API

Beschreiben Sie eine vorhandene Paketspiegelungsrichtlinie, damit die zugehörigen Details angezeigt werden können.

GET https://compute.googleapis.com/compute/v1/projects/project-id/regions/region/packetMirrorings/policy-name

Ersetzen Sie die Platzhalter durch gültige Werte:

  • project-id ist die ID des Projekts, in dem sich die Richtlinie befindet.
  • policy-name ist der Name der Paketspiegelungsrichtlinie, die beschrieben werden soll.
  • region die Region, in der sich die Richtlinie befindet.

Weitere Informationen und Beschreibungen für die einzelnen Felder finden Sie in der Methode packetmirrorings.get.

Paketspiegelungsrichtlinie deaktivieren bzw. aktivieren

Deaktivieren bzw. aktivieren Sie eine Paketspiegelungsrichtlinie, um das Sammeln des gespiegelten Traffics zu stoppen bzw. zu starten.

Console

  1. Rufen Sie in der Google Cloud Console die Seite "Paketspiegelung" auf.
    Zur Seite "Paketspiegelung"
  2. Wählen Sie in der Liste der Paketspiegelungsrichtlinien die Richtlinie aus, die Sie deaktivieren bzw. aktivieren möchten.
  3. Klicken Sie auf Deaktivieren bzw. Aktivieren.
  4. Klicken Sie zur Bestätigung auf Deaktivieren bzw. Aktivieren.

gcloud

Deaktivieren Sie eine vorhandene Paketspiegelungsrichtlinie.

gcloud compute packet-mirrorings update policy-name \
  --region=region \
  --no-enable

Aktivieren Sie eine vorhandene Paketspiegelungsrichtlinie.

gcloud compute packet-mirrorings update policy-name \
  --region=region \
  --enable

Ersetzen Sie die Platzhalter durch gültige Werte:

  • policy-name ist der Name für die Paketspiegelungsrichtlinie, die deaktiviert bzw. aktiviert werden soll.
  • region ist die Region, in der sich die Richtlinie befindet.

Weitere Informationen und Beschreibungen für die einzelnen Flags finden Sie in der SDK-Referenzdokumentation.

API

Deaktivieren bzw. aktivieren Sie eine vorhandene Paketspiegelungsrichtlinie.

PATCH https://compute.googleapis.com/compute/v1/projects/project-id/regions/region/packetMirrorings/policy-name
{
  "enable": "FALSE|TRUE"
}

Ersetzen Sie die Platzhalter durch gültige Werte:

  • project-id ist die ID des Projekts, in dem sich die Richtlinie befindet.
  • policy-name ist der Name der Paketspiegelungsrichtlinie, die deaktiviert werden soll.
  • region die Region, in der sich die Richtlinie befindet.

Weitere Informationen und Beschreibungen für die einzelnen Felder finden Sie in der Methode packetmirrorings.patch.

Paketspiegelungsrichtlinie löschen

Löschen Sie eine Paketspiegelungsrichtlinie, um sie aus Ihrem Projekt zu entfernen. Nachdem Sie eine Richtlinie gelöscht haben, wird in Google Cloud der gesamte Traffic, der mit der Richtlinie in Zusammenhang steht, nicht mehr gespiegelt.

Console

  1. Rufen Sie in der Google Cloud Console die Seite "Paketspiegelung" auf.
    Zur Seite "Paketspiegelung"
  2. Wählen Sie in der Liste der Paketspiegelungsrichtlinien die Richtlinie aus, die Sie deaktivieren möchten.
  3. Klicken Sie auf Löschen.
  4. Klicken Sie zur Bestätigung auf Löschen.

gcloud

Löschen Sie eine vorhandene Paketspiegelungsrichtlinie.

gcloud compute packet-mirrorings delete policy-name \
  --region=region \

Ersetzen Sie die Platzhalter durch gültige Werte:

  • policy-name ist der Name der Paketspiegelungsrichtlinie, die gelöscht werden soll.
  • region ist die Region, in der sich die Richtlinie befindet.

Weitere Informationen und Beschreibungen für die einzelnen Flags finden Sie in der SDK-Referenzdokumentation.

API

Löschen Sie eine vorhandene Paketspiegelungsrichtlinie.

DELETE https://compute.googleapis.com/compute/v1/projects/project-id/regions/region/packetMirrorings/policy-name

Ersetzen Sie die Platzhalter durch gültige Werte:

  • project-id ist die ID des Projekts, in dem sich die Richtlinie befindet.
  • policy-name ist der Name der Paketspiegelungsrichtlinie, die gelöscht werden soll.
  • region die Region, in der sich die Richtlinie befindet.

Weitere Informationen und Beschreibungen für die einzelnen Felder finden Sie in der Methode packetmirrorings.delete.

Fehlerbehebung

Prüfen Sie die folgenden Konfigurationen, wenn mit der Paketspiegelungsrichtlinie nicht der vorgesehene gespiegelte Traffic erfasst wird:

  • Prüfen Sie, ob Ihre Firewallregeln den Traffic von den gespiegelten Instanzen zu den Collector-Instanzen zulassen.

  • Prüfen Sie, ob Ihre gespiegelten Quellen die Instanzen ein- bzw. ausschließen, die gespiegelt werden sollen. Wenn Sie z. B. ein Subnetz als gespiegelte Quelle angeben, werden alle vorhandenen und zukünftigen Instanzen im Subnetz gespiegelt. Wenn Sie Tags angeben, werden nur Instanzen mit übereinstimmenden Tags gespiegelt.

  • Prüfen Sie, ob die Paketspiegelungsfilter nicht zu umfassend bzw. zu eng definiert sind. Möglicherweise haben Sie unbeabsichtigt Filter konfiguriert, um bestimmte Zugriffe ein- bzw. auszuschließen.