问题描述
我们需要在random(1,2)环境中启用VPC Flow logs。大约有100个项目,大多数服务都在使用GCP。每个SharedVPC大约有三个SharedVPC,并且许多项目中的服务仍在subnets下运行,因为与Default VPC相关的成本像VPC Flow logs和{{1 }}。因此,我们的计划不是仅在面向Internet的storage costs上启用Data access Audit Logs。但是“ GCP”中没有像Flow logs这样的东西。
我们正在考虑的一种选择是,例如识别公开到Internet的GCP服务的subnets或使用private/public subnet,subnets,Public IP之类的Google Load Balancer ,VM instances with Public IP等,并在这些GKE LB and Ingress上启用Cloud SQL instances with Public IP。但是,我们必须浏览所有项目,以标识使用VPC Flow Logs公开的这些服务的子网。这有道理吗?
还有一些选择,例如增加subnets和Public IP来降低与Aggregation internal相关的成本,但我正在寻找
有关可用于确定sample rate启用VPC flow logs的指南和最佳做法。
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)