Utilizzo del mirroring pacchetto

Mirroring pacchetto per eseguire il mirroring del traffico da e verso istanze VM specifiche. Puoi utilizzare il traffico raccolto per individuare le minacce alla sicurezza e monitorare le prestazioni delle applicazioni. Per maggiori dettagli sul mirroring pacchetto, consulta la panoramica del mirroring pacchetto.

Il traffico con mirroring viene inviato alle VM su cui hai installato il software appropriato. Consulta l'articolo sui fornitori partner di mirroring patch per un elenco dei fornitori che forniscono software.

Le seguenti sezioni descrivono come creare e gestire i criteri di mirroring dei pacchetti.

Limitazioni

Prima di iniziare

Prima di creare un criterio di mirroring pacchetto, devi disporre delle autorizzazioni appropriate. Devi anche creare un bilanciatore del carico TCP/UDP interno, che è la destinazione del raccoglitore, nella stessa area geografica delle istanze di cui eseguire il mirroring.

Autorizzazioni

Per creare e gestire i criteri di mirroring dei pacchetti, Google Cloud fornisce due ruoli correlati al mirroring pacchetto:

  • compute.packetMirroringUser concede agli utenti l'autorizzazione per creare, aggiornare ed eliminare i criteri di mirroring dei pacchetti. Per utilizzare il mirroring pacchetto, gli utenti devono avere questo ruolo nei progetti in cui creano criteri di mirroring pacchetto.

  • compute.packetMirroringAdmin concede agli utenti l'autorizzazione per eseguire il mirroring di risorse specifiche. Anche se gli utenti sono autorizzati a creare un criterio di mirroring pacchetto, richiedono comunque l'autorizzazione per eseguire il mirroring delle origini correlate. Utilizza questo ruolo nei progetti in cui il proprietario di un criterio potrebbe non disporre di altre autorizzazioni, ad esempio negli scenari VPC condivisi.

Per ulteriori informazioni sull'utilizzo dei ruoli IAM, consulta Concessione, modifica e revoca dell'accesso alle risorse nella documentazione di IAM.

Bilanciatore del carico interno

Devi avere un bilanciatore del carico TCP/UDP interno configurato per il mirroring pacchetto e deve trovarsi nella stessa area geografica delle istanze di cui esegui il mirroring. Tutto il traffico dalle origini con mirroring viene inviato alle istanze del raccoglitore che si trovano dietro il bilanciatore del carico.

Per configurare il bilanciatore del carico TCP/UDP interno per il mirroring pacchetto, la regola di forwarding deve essere configurata come raccoglitore di mirroring pacchetto. Il traffico non sottoposto a mirroring che viene inviato al bilanciatore del carico viene eliminato. Inoltre, se un criterio di Mirroring pacchetto è applicabile alle istanze del raccoglitore, Mirroring pacchetto li ignora e non esegue il mirroring del traffico.

Ti consigliamo di utilizzare un modello di istanza e un gruppo di istanze gestite per le istanze del raccoglitore. Un gruppo di istanze gestite offre funzionalità di scalabilità automatica e riparazione automatica per soddisfare i requisiti di traffico e i requisiti di disponibilità. Se utilizzi un gruppo di istanze gestite, non fare affidamento sui dischi di avvio come dati permanenti. Effettua il backup dei tuoi dati in un'altra posizione centrale per conservarli.

Per informazioni dettagliate sui gruppi di istanze e sui bilanciatori del carico TCP/UDP interni, consulta la documentazione seguente: creazione di un modello di istanza, creazione di un gruppo di istanze gestite e configurazione dei componenti del bilanciatore del carico.

Quando crei la regola di forwarding per il bilanciatore del carico TCP/UDP interno, utilizza il flag --is-mirroring-collector.

gcloud compute forwarding-rules create COLLECTOR_RULE \
    --region=REGION \
    --load-balancing-scheme=internal \
    --backend-service=COLLECTOR_BACKEND_SERVICE \
    --ports=all \
    --is-mirroring-collector \
    --network=NETWORK

Sostituisci quanto segue:

  • COLLECTOR_RULE: un nome per la regola di forwarding.
  • REGION: l'area geografica per la regola di forwarding.
  • COLLECTOR_BACKEND_SERVICE: il servizio di backend per questo bilanciatore del carico.
  • NETWORK: la rete per la regola di forwarding.

Regole firewall

È necessario consentire il traffico con mirroring dalle istanze di origine alle istanze di destinazione che fanno parte del bilanciatore del carico TCP/UDP interno. Potresti già avere regole esistenti che consentono questo traffico.

  • Verifica che le istanze con mirroring abbiano una regola in uscita che consenta loro di inviare traffico alla regola di forwarding del bilanciatore del carico TCP/UDP interno.
  • Verifica che le istanze del raccoglitore nel gruppo di istanze del bilanciatore del carico dispongano di una regola in entrata che consenta di ricevere traffico da istanze con mirroring o dall'intervallo di indirizzi IP delle istanze sottoposte a mirroring. Ad esempio, puoi specificare un intervallo di origine 0.0.0.0/0 per raccogliere tutto il traffico in entrata da istanze con mirroring. Per evitare che il traffico Internet raggiunga le istanze del raccoglitore, assegna loro solo indirizzi IP interni.

Se non hai regole che consentono questo traffico, consulta la sezione Utilizzo delle regole firewall per crearle.

Creazione di un criterio di Mirroring pacchetto

Crea un criterio di Mirroring pacchetto per avviare il mirroring del traffico da e verso istanze specifiche.

Console

  1. Vai alla pagina Mirroring pacchetto in Google Cloud Console.
    Vai alla pagina Mirroring pacchetto
  2. Fai clic su Crea criterio.
  3. Inserisci le seguenti informazioni sulle norme e fai clic su Continua.

    1. Inserisci un nome per il criterio.
    2. Seleziona l'area geografica che include le origini con mirroring e la destinazione del raccoglitore. Il criterio di mirroring dei pacchetti deve trovarsi nella stessa area geografica dell'origine e della destinazione.
    3. Ignora il campo Priorità. Al momento non è possibile modificarle.
    4. Seleziona Attivata per attivare il criterio quando lo crei.
  4. Seleziona le reti VPC in cui si trovano l'origine con mirroring e la destinazione del raccoglitore, quindi fai clic su Continua.

    L'origine e la destinazione possono trovarsi nella stessa rete VPC o in reti diverse. Se si trovano nella stessa rete VPC, seleziona Origini con mirroring e destinazione nella stessa rete VPC, quindi seleziona la rete. Se si trovano in reti diverse, seleziona Origine con mirroring e Destinazione del raccoglitore in reti VPC in peering separate, quindi seleziona la rete di origine con mirroring e la rete di destinazione del raccoglitore.

  5. Seleziona le origini con mirroring e fai clic su Continua. Puoi selezionare una o più origini. Google Cloud esegue il mirroring di qualsiasi istanza che corrisponda almeno a una delle origini selezionate.

    • Subnet. Seleziona una o più subnet. Google Cloud rispecchia le istanze esistenti e future nelle subnet selezionate.
    • Tag di rete: specifica uno o più tag di rete. Google Cloud esegue il mirroring delle istanze che hanno almeno uno dei tag specificati.
    • Nome istanza: seleziona istanze specifiche di cui eseguire il mirroring.
  6. Seleziona un bilanciatore del carico TCP/UDP interno che è stato configurato per il mirroring pacchetto, quindi fai clic su Continua. Google Cloud invia traffico con mirroring a istanze che si trovano dietro al bilanciatore del carico TCP/UDP interno.

    Per la rete VPC condivisa, se la destinazione del raccoglitore e le origini con mirroring si trovano nella stessa rete VPC condivisa, devi selezionare il progetto in cui si trova la destinazione del raccoglitore, quindi selezionare un bilanciatore del carico.

  7. Se vuoi limitare il tipo di traffico di cui viene eseguito il mirroring, seleziona Mirroring del traffico. Per impostazione predefinita, Google Cloud esegue il mirroring di tutto il traffico.

    Puoi scegliere di eseguire il mirroring del traffico in base a intervalli di indirizzi IP, protocolli, direzione del traffico o una combinazione.

  8. Fai clic su Invia per creare il criterio di Mirroring pacchetto.

gcloud

Crea un criterio di Mirroring pacchetto e specifica una o più origini di cui eseguire il mirroring. Google Cloud esegue il mirroring di qualsiasi istanza che corrisponde ad almeno una delle origini specificate.

gcloud compute packet-mirrorings create POLICY_NAME \
  --region=REGION \
  --network=NETWORK_NAME \
  --collector-ilb=FORWARDING_RULE_NAME \
  [--mirrored-subnets=SUBNET,[SUBNET,...]] \
  [--mirrored-tags=TAG,[TAG,...]] \
  [--mirrored-instances=INSTANCE,[INSTANCE,...]] \
  [--filter-cidr-ranges=ADDRESS_RANGE,[ADDRESS_RANGE,...]] \
  [--filter-protocols=PROTOCOL,[PROTOCOL,...]] \
  [--filter-direction=DIRECTION]

Sostituisci i segnaposto con valori validi:

  • POLICY_NAME è un nome per il criterio di Mirroring pacchetto.
  • REGION è l'area geografica in cui si trovano le origini con mirroring e la destinazione del raccoglitore.
  • NETWORK_NAME è la rete in cui si trovano le origini con mirroring.
  • FORWARDING_RULE_NAME è il nome di una regola di forwarding configurata come raccoglitore di mirroring. Google Cloud invia tutto il traffico con mirroring al bilanciatore del carico TCP/UDP interno associato.
  • SUBNET è il nome di una subnet di cui eseguire il mirroring. Google Cloud esegue il mirroring delle istanze esistenti e future nella subnet.
  • TAG è un tag di rete. Google Cloud esegue il mirroring delle istanze che contengono il tag di rete.
  • INSTANCE è l'ID completo di un'istanza di cui eseguire il mirroring.
  • ADDRESS_RANGE è un intervallo di indirizzi IP (intervallo CIDR) di cui eseguire il mirroring.
  • PROTOCOL è un protocollo IP di mirroring. I valori validi sono tcp, udp, icmp, esp, ah, ipip, sctp o un numero di protocollo IANA. Puoi fornire più protocolli in un elenco separato da virgole. Se --filter-protocols viene omesso, viene eseguito il mirroring di tutti i protocolli.
  • DIRECTION è la direzione del traffico di cui eseguire il mirroring rispetto alla VM. L'opzione predefinita è BOTH, il che significa che viene eseguito il mirroring sia del traffico in entrata che in uscita. Puoi limitare i pacchetti acquisiti specificando INGRESS per acquisire solo i pacchetti in entrata o EGRESS per acquisire solo i pacchetti in uscita.

Per ulteriori informazioni e descrizioni per ogni flag, consulta la documentazione di riferimento sull'SDK.

API

Crea un criterio di Mirroring pacchetto e specifica una o più origini di cui eseguire il mirroring. Google Cloud esegue il mirroring di qualsiasi istanza che corrisponde ad almeno una delle origini specificate.

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/packetMirrorings
{
  "name": "POLICY_NAME",
  "network": {
    "url": "NETWORK_URL"
  },
  "priority": PRIORITY,
  "mirroredResources": {
    "subnetworks": [
      {
        "url": "SUBNET_URL"
      }
    ],
    "tags": [
      "TAG"
    ],
    "instances": [
      {
        "url": "INSTANCE"
      }
    ]
  },
  "collectorIlb": {
    "url": "FORWARDING_RULE_URL"
  },
  "filter": {
    "IPProtocols": [
      "PROTOCOL"
    ],
    "cidrRanges": [
      "ADDRESS_RANGE"
    ]
  }
}

Sostituisci i segnaposto con valori validi:

  • PROJECT_ID è l'ID del progetto in cui viene creato il criterio.
  • POLICY_NAME è un nome per il criterio di Mirroring pacchetto.
  • REGION è l'area geografica in cui si trovano le origini con mirroring e la destinazione del raccoglitore.
  • NETWORK_URL è l'URL della rete in cui si trovano le origini con mirroring.
  • FORWARDING_RULE_URL è l'URL di una regola di forwarding configurata come raccoglitore di mirroring. Google Cloud invia tutto il traffico con mirroring al bilanciatore del carico TCP/UDP interno associato.
  • SUBNET_URL è l'URL di una subnet di cui eseguire il mirroring. Google Cloud esegue il mirroring delle istanze esistenti e future nella subnet.
  • TAG è un tag di rete. Google Cloud esegue il mirroring delle istanze che contengono il tag di rete.
  • INSTANCE è l'ID completo di un'istanza di cui eseguire il mirroring.
  • ADDRESS_RANGE è un intervallo di indirizzi IP (intervallo CIDR) di cui eseguire il mirroring.
  • PROTOCOL è un protocollo IP di mirroring. I valori validi sono tcp, udp, icmp, esp, ah, ipip, sctp o un numero di protocollo IANA. Puoi fornire più protocolli in un elenco separato da virgole. Se filter.IPProtocols viene omesso, viene eseguito il mirroring di tutti i protocolli.

Per ulteriori informazioni e descrizioni per ogni campo, consulta il metodo packetmirrorings.insert.

Terraform

Puoi utilizzare una risorsa Terraform per creare un criterio di Mirroring pacchetto.

resource "google_compute_packet_mirroring" "default" {
  project     = google_compute_instance.mirror.project # Replace this with a reference to your project ID
  region      = "us-central1"
  name        = "my-mirroring"
  description = "My packet mirror"
  network {
    url = var.network # Replace this with a reference to your VPC network
  }
  collector_ilb {
    url = google_compute_forwarding_rule.default.id # Replace this with a reference to your forwarding rule
  }
  mirrored_resources {
    tags = ["foo"]
    instances {
      url = google_compute_instance.mirror.id # Replace this with a reference to your VM instance
    }
  }
  filter {
    ip_protocols = ["tcp"]
    cidr_ranges  = ["0.0.0.0/0"]
    direction    = "BOTH"
  }
}

Per verificare che il criterio di mirroring del pacchetto sia attivo, consulta la sezione Monitorare i criteri di mirroring dei pacchetti.

Modifica di un criterio di Mirroring pacchetto

Aggiornare un criterio esistente per modificare le origini con mirroring o la destinazione del raccoglitore.

Console

  1. Vai alla pagina Mirroring pacchetto in Google Cloud Console.
    Vai alla pagina Mirroring pacchetto
  2. Nell'elenco dei criteri di mirroring dei pacchetti, fai clic su quello che vuoi modificare.
  3. Nella pagina dei dettagli del criterio, fai clic su Modifica.
  4. Modifica i campi che vuoi aggiornare. La console segue lo stesso flusso dei passaggi quando crei un criterio. Per informazioni su ogni campo, consulta la sezione Creare un criterio di Mirroring pacchetto

gcloud

Aggiorna un criterio di mirroring pacchetto esistente.

gcloud compute packet-mirrorings update POLICY_NAME \
  --region=REGION \
  [--collector-ilb=FORWARDING_RULE_NAME] \
  [--mirrored-subnets=SUBNET,[SUBNET,...]] \
  [--mirrored-tags=TAG,[TAG,...]] \
  [--mirrored-instances=INSTANCE,[INSTANCE,...]] \
  [--filter-cidr-ranges=ADDRESS_RANGE,[ADDRESS_RANGE,...]] \
  [--filter-protocols=PROTOCOL,[PROTOCOL,...]]

Sostituisci i segnaposto con valori validi:

  • POLICY_NAME è il nome del criterio di mirroring del pacchetto da modificare.
  • REGION è la regione in cui si trova il criterio.
  • FORWARDING_RULE_NAME è il nome di una regola di forwarding configurata come raccoglitore. Google Cloud invia tutto il traffico con mirroring al bilanciatore del carico TCP/UDP interno associato.
  • SUBNET è il nome di una subnet di cui eseguire il mirroring. Google Cloud esegue il mirroring delle istanze esistenti e future nella subnet.
  • TAG è un tag di rete. Google Cloud esegue il mirroring delle istanze che contengono il tag di rete.
  • INSTANCE è l'ID completo di un'istanza di cui eseguire il mirroring.
  • ADDRESS_RANGE è un intervallo di indirizzi IP (intervallo CIDR) di cui eseguire il mirroring.
  • PROTOCOL è un protocollo IP di mirroring. I valori validi sono tcp, udp, icmp, esp, ah, ipip, sctp o un numero di protocollo IANA. Puoi fornire più protocolli in un elenco separato da virgole. Se --filter-protocols viene omesso, viene eseguito il mirroring di tutti i protocolli.

Per ulteriori informazioni e descrizioni per ogni flag, consulta la documentazione di riferimento sull'SDK.

API

Aggiorna un criterio di mirroring pacchetto esistente.

PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/packetMirrorings/POLICY_NAME
{
  "priority": PRIORITY,
  "mirroredResources": {
    "subnetworks": [
      {
        "url": "SUBNET_URL"
      }
    ],
    "tags": [
      "TAG"
    ],
    "instances": [
      {
        "url": "INSTANCE"
      }
    ]
  },
  "collectorIlb": {
    "url": "FORWARDING_RULE_URL"
  },
  "filter": {
    "IPProtocols": [
      "PROTOCOL"
    ],
    "cidrRanges": [
      "ADDRESS_RANGE"
    ],
    "direction" : DIRECTION,
  }
}

Sostituisci i segnaposto con valori validi:

  • PROJECT_ID è l'ID del progetto in cui si trova il criterio.
  • POLICY_NAME è il nome del criterio di mirroring dei pacchetti da modificare.
  • REGION è l'area geografica in cui si trova il criterio.
  • FORWARDING_RULE_URL è l'URL di una regola di forwarding configurata come raccoglitore di mirroring. Google Cloud invia tutto il traffico con mirroring al bilanciatore del carico TCP/UDP interno associato.
  • SUBNET_URL è l'URL di una subnet di cui eseguire il mirroring. Google Cloud esegue il mirroring delle istanze esistenti e future nella subnet.
  • TAG è un tag di rete. Google Cloud esegue il mirroring delle istanze che contengono il tag di rete.
  • INSTANCE è l'ID completo di un'istanza di cui eseguire il mirroring.
  • ADDRESS_RANGE è un intervallo di indirizzi IP (intervallo CIDR) di cui eseguire il mirroring.
  • PROTOCOL è un protocollo IP di mirroring. I valori validi sono tcp, udp, icmp, esp, ah, ipip, sctp o un numero di protocollo IANA. Puoi fornire più protocolli in un elenco separato da virgole. Se filter.IPProtocols viene omesso, viene eseguito il mirroring di tutti i protocolli.
  • DIRECTION è la direzione del traffico di cui viene eseguito il mirroring dal punto di vista della VM. I valori validi sono INGRESS, che acquisisce solo il traffico in entrata, EGRESS che acquisisce solo il traffico in uscita o BOTH (impostazione predefinita) che acquisisce sia il traffico in entrata che in uscita.

Per ulteriori informazioni e descrizioni per ogni campo, consulta il metodo packetmirrorings.patch.

Elenco dei criteri di mirroring dei pacchetti

Elenca i criteri di mirroring dei pacchetti per visualizzare i criteri esistenti.

Console

  1. Vai alla pagina Mirroring pacchetto in Google Cloud Console.
    Vai alla pagina Mirroring pacchetto

    Cloud Console elenca tutti i criteri nel progetto.

gcloud

Elenca i criteri di mirroring dei pacchetti esistenti nel progetto o in un'area geografica specifica.

gcloud compute packet-mirrorings list \
  [--filter="region:(REGION...)"]

Sostituisci REGION con il nome dell'area geografica che contiene i criteri da elencare.

Per ulteriori informazioni e descrizioni per ogni flag, consulta la documentazione di riferimento sull'SDK.

API

Elenca i criteri di mirroring dei pacchetti esistenti nel tuo progetto.

GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/aggregated/packetMirrorings

Elenca i criteri di mirroring dei pacchetti esistenti per una determinata area geografica.

GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/packetMirrorings

Sostituisci i segnaposto con valori validi:

  • PROJECT_ID è l'ID del progetto che contiene i criteri da elencare.
  • REGION è l'area geografica che contiene i criteri da elencare.

Per ulteriori informazioni e descrizioni per ogni campo, consulta i metodi packetmirrorings.aggregatedList o packetmirrorings.list.

Descrizione di un criterio di Mirroring pacchetto

Visualizza i dettagli di un criterio di Mirroring pacchetto esistente per visualizzare, ad esempio, i filtri.

Console

  1. Vai alla pagina Mirroring pacchetto in Google Cloud Console.
    Vai alla pagina Mirroring pacchetto
  2. Nell'elenco dei criteri di mirroring dei pacchetti, seleziona quello che vuoi visualizzare.

    Cloud Console mostra i dettagli del criterio che hai selezionato.

gcloud

Descrivi un criterio di mirroring pacchetto esistente per visualizzarne i dettagli.

gcloud compute packet-mirrorings describe POLICY_NAME \
  --region=REGION \

Sostituisci i segnaposto con valori validi:

  • POLICY_NAME è il nome del criterio di mirroring del pacchetto da descrivere.
  • REGION è la regione in cui si trova il criterio.

Per ulteriori informazioni e descrizioni per ogni flag, consulta la documentazione di riferimento sull'SDK.

API

Descrivi un criterio di mirroring pacchetto esistente per visualizzarne i dettagli.

GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/packetMirrorings/POLICY_NAME

Sostituisci i segnaposto con valori validi:

  • PROJECT_ID è l'ID del progetto in cui si trova il criterio.
  • POLICY_NAME è il nome del criterio di mirroring del pacchetto da descrivere.
  • REGION è l'area geografica in cui si trova il criterio.

Per ulteriori informazioni e descrizioni per ogni campo, consulta il metodo packetmirrorings.get.

Disattivazione o attivazione di un criterio di Mirroring pacchetto

Disabilita o abilita un criterio di mirroring pacchetto per interrompere o iniziare a raccogliere traffico con mirroring.

Console

  1. Vai alla pagina Mirroring pacchetto in Google Cloud Console.
    Vai alla pagina Mirroring pacchetto
  2. Dall'elenco dei criteri di mirroring dei pacchetti, seleziona quello da disattivare o attivare.
  3. Fai clic su Disattiva o Attiva.
  4. Conferma facendo clic su Disattiva o Attiva.

gcloud

Disattiva un criterio di Mirroring pacchetto esistente.

gcloud compute packet-mirrorings update POLICY_NAME \
  --region=REGION \
  --no-enable

Attiva un criterio di Mirroring pacchetto esistente.

gcloud compute packet-mirrorings update POLICY_NAME \
  --region=REGION \
  --enable

Sostituisci i segnaposto con valori validi:

  • POLICY_NAME è il nome del criterio di Mirroring pacchetto da disabilitare o attivare.
  • REGION è la regione in cui si trova il criterio.

Per ulteriori informazioni e descrizioni per ogni flag, consulta la documentazione di riferimento sull'SDK.

API

Disattiva o attiva un criterio di mirroring pacchetto esistente.

PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/packetMirrorings/POLICY_NAME
{
  "enable": "FALSE|TRUE"
}

Sostituisci i segnaposto con valori validi:

  • PROJECT_ID è l'ID del progetto in cui si trova il criterio.
  • POLICY_NAME è il nome del criterio di Mirroring pacchetto da disattivare.
  • REGION è l'area geografica in cui si trova il criterio.

Per ulteriori informazioni e descrizioni per ogni campo, consulta il metodo packetmirrorings.patch.

Eliminazione di un criterio di Mirroring pacchetto

Elimina un criterio di mirroring pacchetto per rimuoverlo dal progetto. Dopo aver eliminato un criterio, Google Cloud interrompe il mirroring di tutto il traffico correlato al criterio.

Console

  1. Vai alla pagina Mirroring pacchetto in Google Cloud Console.
    Vai alla pagina Mirroring pacchetto
  2. Nell'elenco dei criteri di mirroring dei pacchetti, seleziona quello che vuoi eliminare.
  3. Fai clic su Elimina.
  4. Conferma facendo clic su Elimina.

gcloud

Elimina un criterio di mirroring pacchetto esistente.

gcloud compute packet-mirrorings delete POLICY_NAME \
  --region=REGION \

Sostituisci i segnaposto con valori validi:

  • POLICY_NAME è il nome del criterio di Mirroring pacchetto da eliminare.
  • REGION è la regione in cui si trova il criterio.

Per ulteriori informazioni e descrizioni per ogni flag, consulta la documentazione di riferimento sull'SDK.

API

Elimina un criterio di mirroring pacchetto esistente.

DELETE https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/packetMirrorings/POLICY_NAME

Sostituisci i segnaposto con valori validi:

  • PROJECT_ID è l'ID del progetto in cui si trova il criterio.
  • POLICY_NAME è il nome del criterio di Mirroring pacchetto da eliminare.
  • REGION è l'area geografica in cui si trova il criterio.

Per ulteriori informazioni e descrizioni per ogni campo, consulta il metodo packetmirrorings.delete.

Risolvere i problemi

Se il criterio di Mirroring pacchetto non raccoglie il traffico di cui viene eseguito il mirroring, controlla le seguenti configurazioni:

  • Verifica di avere regole firewall che consentano il traffico dalle istanze con mirroring verso le istanze del raccoglitore.

  • Verifica che le origini con mirroring includano o escludano le istanze di cui eseguire il mirroring. Ad esempio, se specifichi una subnet come origine con mirroring, verrà eseguito il mirroring di tutte le istanze esistenti e future della subnet. Se specifichi i tag, solo le istanze con tag corrispondenti vengono sottoposte a mirroring.

  • Controlla che i filtri di mirroring dei pacchetti non siano troppo ampi o troppo stretti. È possibile che tu abbia configurato involontariamente dei filtri per includere o escludere determinati tipi di traffico.