AWS는 Amazon EC2 인스턴스 또는 Elastic Load Balancer의 탄력적 네트워크 인터페이스에서 대상으로 네트워크 트래픽을 복사할 수 있는 트래픽 미러링을 제공합니다.
트래픽 미러링 세션의 대상은 EC2 인스턴스 또는 Network Load Balancer일 수 있습니다. EC2 인스턴스를 대상으로 사용하는 경우 해당 인스턴스에서 패킷 캡처 소프트웨어를 실행하여 검사를 위해 모든 트래픽을 캡처할 수 있습니다. tcpdump 또는 Wireshark와 같은 패킷 캡처 소프트웨어를 이 용도로 사용할 수 있습니다.
보안 및 모니터링 어플라이언스는 개별 인스턴스로 배포하거나 UDP 리스너가 있는 Network Load Balancer 또는 Gateway Load Balancer 뒤에 인스턴스 집합으로 배포할 수 있습니다. 트래픽 미러링은 필터 및 패킷 자르기를 지원하므로 선택한 모니터링 도구를 사용하여 관심 있는 트래픽만 추출할 수 있습니다.
개념
- Source — 모니터링할 네트워크 인터페이스입니다.
- 필터 — 미러링되는 트래픽을 정의하는 규칙 집합입니다.
- 대상 — 미러링된 트래픽의 대상입니다.
- 세션 — 소스, 필터 및 대상 간의 관계를 설정합니다.
이점
- 간소화된 작업 — EC2 인스턴스에서 패킷 전달 에이전트를 관리할 필요 없이 VPC 트래픽의 모든 범위를 미러링합니다.
- 향상된 보안 - 사용자 공간에서 비활성화하거나 변조할 수 없는 탄력적 네트워크 인터페이스에서 패킷을 캡처합니다.
- 향상된 모니터링 옵션 — 미러링된 트래픽을 모든 보안 장치로 보냅니다.
https://docs.aws.amazon.com/ko_kr/vpc/latest/mirroring/Traffic_Mirroring_Scenarios.html
'AWS > ANS' 카테고리의 다른 글
| AWS VPN 터널 시작 옵션 (0) | 2023.08.05 |
|---|---|
| AWS Gateway Load Balancer(GWLB) (0) | 2023.07.30 |
| Amazon Route 53 Resolver (0) | 2023.07.16 |
| AWS TGW Appliance (0) | 2023.07.16 |
| AWS Service Catalog (0) | 2023.07.11 |