Packet Mirroring
패킷 미러링은 Virtual Private Cloud (VPC) 네트워크에서 지정된 인스턴스의 트래픽을 복제하고 검사하기 위해 전달한다. 패킷 미러링은 페이로드 및 헤더를 포함한 모든 트래픽과 패킷 데이터를 캡처한다. 캡처는 송신 및 수신 트래픽 모두, 또는 수신 트래픽만, 또는 송신 트래픽만 구성할 수 있다.
미러링은 네트워크가 아닌 가상머신 (VM) 인스턴스에서 발생한다. 결과적으로 패킷 미러링은 VM에서 추가 대역폭을 사용한다.
패킷 미러링은 보안 상태를 모니터링하고 분석해야 할 때 유용하다. 샘플링 기간 사이의 트래픽뿐만 아니라 모든 트래픽을 내보낸다. 예를 들어 미러링된 트래픽을 분석하는 보안 소프트웨어를 사용하여 모든 위협이나 이상을 탐지할 수 있다. 또한 전체 트래픽 흐름을 검사하여 애플리케이션 성능 문제를 감지할 수 있다.
작동 원리
패킷 미러링은 미러링 된 소스의 트래픽을 복사하여 collector destination으로 보낸다. 패킷 미러링을 구성하려면 소스와 대상을 지정하는 패킷 미러링 정책을 만든다.
미러링 된 소스는 서브넷, 네트워크 태그 또는 인스턴스 이름을 지정하여 선택할 수있는 Compute Engine VM 인스턴스이다. 서브넷을 지정하면 해당 서브넷의 모든 기존 및 향후 인스턴스가 미러링된다. 하나 이상의 소스 유형을 지정할 수 있다. 인스턴스가 그 중 하나 이상과 일치하면 미러링된다.
패킷 미러링은 패킷 미러링 정책이 적용되는 네트워크에 있는 인스턴스의 네트워크 인터페이스에서 트래픽을 수집한다. 인스턴스에 여러 네트워크 인터페이스가있는 경우 다른 정책이 이를 수행하도록 구성되지 않는 한 다른 인터페이스는 미러링되지 않는다.
Collector destination은 내부 부하 분산 뒤에 있는 인스턴스 그룹이다. 인스턴스 그룹의 인스턴스를 collector 인스턴스라고 한다 . 인스턴스 그룹의 경우 자동 확장 및 자동 복구 기능을 제공하는 관리형 인스턴스 그룹을 사용하는 것이 좋다.
Collector destination을 지정할 때 내부 TCP / UDP 부하 분산기와 연결된 전달 규칙의 이름을 입력한다. 그런 다음 GCP는 미러링 된 트래픽을 collector 인스턴스로 전달한다. 패킷 미러링을 위한 내부 부하 분산 장치는 전달 규칙이 패킷 미러링에 대해 구성되어야한다는 점을 제외하면 다른 내부 부하 분산 장치와 유사하다. 로드 밸런서로 전송되는 미러링되지 않은 트래픽은 삭제된다.
필터링
기본적으로 패킷 미러링은 미러링된 인스턴스의 모든 트래픽을 수집한다. 모든 트래픽을 수집하는 대신 필터를 사용하여 미러링되는 트래픽을 좁힐 수 있다. 필터를 사용하면 미러링 된 인스턴스에서 대역폭 사용량을 제한 할 수 있다. 프로토콜, IP 주소 범위, 트래픽 방향 (수신 전용, 송신 전용 또는 둘 다) 또는 조합을 기반으로 트래픽을 수집하도록 필터를 구성할 수 있다.
주요 속성
- TCP, UDP 및 ICMP 트래픽만 미러링 할 수 있다.
- 각 패킷 미러링 정책은 미러링 된 소스와 collector destination을 정의 한다.
-- 미러링된 모든 소스는 동일한 프로젝트, VPC 네트워크, GCP 지역에 있어야합니다.
-- collector destination 은 미러링 된 소스와 동일한 영역에 있어야한다. 수집 대상은 미러링 된 소스와 동일한 VPC 네트워크에 있거나 VPC 네트워크 피어링을 사용하여 미러링 된 소스의 네트워크에 연결된 VPC 네트워크에 있을 수 있다.
-- 각 미러링 정책은 단일 collector destination만 참조 할 수 있다. 그러나 단일 collector destination은 여러 미러링 정책에서 참조 할 수 있다. - VM 인스턴스의 동일한 네트워크 인터페이스에서 트래픽을 미러링하고 수집해서는 안된다. -> 미러링 루프 발생
: 미러링 된 소스와 collector destination이 동일한 VPC 네트워크에있는 패킷 미러링 구성이다.
-> 동일한 VPC 네트워크에 모든 리소스가있는 패킷 미러링 정책
-> 미러링 된 소스가 서로 다른 VPC 네트워크에 존재하므로 두 가지 미러링 정책이 필요하다.
