Назад | Перейти на главную страницу

Как я могу собирать сетевой трафик на AWS?

Я создаю зеркалирование пакетов, используя модуль tee iptables типа Linux. В случае экземпляров (EC2) мы подтвердили, что неразборчивый режим можно установить в конфигурации консоли AWS. чем, интересно, можно ли использовать неразборчивый режим на ELB (ALB, NLB), а не на экземпляре (EC2). Соответствующие планы проектирования следующие.

     (communicate)        (duplicate)

** A (EC2) ====> B (ELB) -------------> C (ELB (NLB / ALB) / лиценинг)

Пс. Или у вас есть какие-нибудь идеи, когда мы собираем сетевой трафик в реальном времени?

Беспорядочный режим не работает в AWS, и вы не можете сделать ничего подобного с помощью ELB. Если у вас есть балансировщик нагрузки, который вы настроили с помощью HAProxy или аналогичного, возможно, вы могли бы сделать это в программном обеспечении.

Журналы потоков VPC позволяют собирать информацию о каждом потоке в VPC, но это не захват пакетов.

Зеркалирование трафика VPC можете делать то, что хотите.

Вы можете думать о VPC Traffic Mirroring как о «виртуальном оптоволоконном ответвлении», которое дает вам прямой доступ к сетевым пакетам, проходящим через ваш VPC. Как вы вскоре увидите, вы можете выбрать захват всего трафика или использовать фильтры для захвата пакетов, которые представляют для вас особый интерес, с возможностью ограничить количество байтов, захватываемых на пакет. Вы можете использовать зеркалирование трафика VPC в среде AWS с несколькими учетными записями, захватив трафик из VPC, распределенный по множеству учетных записей AWS, и затем направив его в центральный VPC для проверки.