Я создаю зеркалирование пакетов, используя модуль tee iptables типа Linux. В случае экземпляров (EC2) мы подтвердили, что неразборчивый режим можно установить в конфигурации консоли AWS. чем, интересно, можно ли использовать неразборчивый режим на ELB (ALB, NLB), а не на экземпляре (EC2). Соответствующие планы проектирования следующие.
(communicate) (duplicate)
** A (EC2) ====> B (ELB) -------------> C (ELB (NLB / ALB) / лиценинг)
Пс. Или у вас есть какие-нибудь идеи, когда мы собираем сетевой трафик в реальном времени?
Беспорядочный режим не работает в AWS, и вы не можете сделать ничего подобного с помощью ELB. Если у вас есть балансировщик нагрузки, который вы настроили с помощью HAProxy или аналогичного, возможно, вы могли бы сделать это в программном обеспечении.
Журналы потоков VPC позволяют собирать информацию о каждом потоке в VPC, но это не захват пакетов.
Зеркалирование трафика VPC можете делать то, что хотите.
Вы можете думать о VPC Traffic Mirroring как о «виртуальном оптоволоконном ответвлении», которое дает вам прямой доступ к сетевым пакетам, проходящим через ваш VPC. Как вы вскоре увидите, вы можете выбрать захват всего трафика или использовать фильтры для захвата пакетов, которые представляют для вас особый интерес, с возможностью ограничить количество байтов, захватываемых на пакет. Вы можете использовать зеркалирование трафика VPC в среде AWS с несколькими учетными записями, захватив трафик из VPC, распределенный по множеству учетных записей AWS, и затем направив его в центральный VPC для проверки.