当我们需要从 Internet 下载软件包时,我们使用代理服务器访问 Internet conda,例如2 种情况:
- 来自
- 来自工作(工人) pipdebianAI Platform notebookDataflow
我们的安全团队可以监控并查看哪个用户或服务帐户正在访问哪些 URL(我认为这是审计和合规所需要的。我不知道所有细节,但我认为我们的想法是能够回顾这样的事件看看发生了什么,做了什么)。问题是代理服务器不是为如此重的负载而设计的,在这种情况下使用它是一种非常糟糕的做法。我想使用Cloud NAT专门为此设计的。从技术上讲,这是完美的。
来自或其他提供商的哪些工具GCP被设计用于进行此类审计,并可用于监控在Cloud NAT. Cloud NAT Cloud NAT overview、Cloud NAT monitoring和Cloud NAT log_fields似乎无法获取此类信息。我不是 IT 安全人员,所以也许我没有使用正确的词,我希望专家能理解我在寻找什么。