VPC –Traffic Mirroring
- VPC에서 네트워크 트래픽을 수집하고 검사할 때 방해되지 않는 방식으로 실행하는 기능으로
동일한 VPC에 소스와 대상이 있거나 VPC 피어링을 활성화하며 다른 VPC에 걸쳐져 있을 경우 작동 가능 - 관리 중인 보안 어플라이언스로 트래픽을 라우팅한 후,
트래픽을 수집해 수집하려는 트래픽이 있는 From 소스 ENI를 정의하며 어디로 트래픽을 보낼지 Target 대상(ENI, NLB)을 정의 - 예) EC2 인스턴스와 탄력적 네트워크 인터페이스가 있으며 ENI가 연결되어 작동하며 EC2 인스턴스는 인터넷에 액세스 중일 때
ENI에서 EC2 인스턴스로 인바운드 및 아웃바운드 트래픽이 많이 생성되게 되며 이를 분석하려면 로드 밸런서를 설정하여
네트워크 로드 밸런서 뒤에 보안 소프트웨어가 있는 EC2 인스턴스의 오토 스케일링 그룹이 있게 됨
이를 통해 소스 A의 기능을 방해하지 않으면서 여기에서 발생하는 트래픽을 모두 수집하기 위해서는 VPC 트래픽 미러링을 설정
모든 정보가 아닌 일부만 얻고 싶다면 선택적으로 필터를 사용할 수 있음
트래픽 미러링 기능을 통해 ENI나 소스 A로 전송되는 트래픽은 여전히 잘 작동하며 전부 네트워크 로드 밸런서로 보내지게 되며
이들은 네트워크 로드 밸런서로 보내서 트래픽 자체를 분석하게 됨
또한 소스 하나가 아니라 여러 개에 적용되므로 두 번째 EC2 인스턴스에 또 다른 ENI가 있다면 이 또한 트래픽 미러링 가능
- 콘텐츠 검사, 위협 모니터링, 네트워킹 문제 해결에 사용
'Cloud > AWS' 카테고리의 다른 글
| [SAA] 이그레스 전용 인터넷 Gateway (0) | 2022.04.30 |
|---|---|
| [SAA] VPC용 IPv6 (0) | 2022.04.30 |
| [SAA] 환승 Gateway (0) | 2022.04.30 |
| [SAA] AWS 클래식링크 (0) | 2022.04.30 |
| [SAA] AWS Private Link - VPC Endpoint 서비스 (0) | 2022.04.30 |
