发布于: Jun 25, 2019
现在,客户可以在他们的 Amazon Virtual Private Cloud (Amazon VPC) 中从 EC2 实例复制网络流量,并将这些流量转发给安全和监控设备,用于内容检查、威胁监控和故障排除等使用案例。这些设备可以部署在单独的 Amazon EC2 实例上,也可以部署在带有用户数据报协议 (UDP) 侦听器的网络负载均衡器 (NLB) 后面的一组实例上。Amazon VPC 流量镜像功能还支持流量筛选和数据包截断,允许客户只提取他们想要监控的流量。
为了维护和确保网络的安全性,客户需要知道网络和应用程序中的当前情况。之前,客户必须在 Amazon EC2 实例上安装和管理第三方代理,才能捕获和镜像 EC2 实例流量。这种方法很难扩展,管理起来也很复杂。Amazon VPC 流量镜像功能解决了这些挑战,它允许客户在本地复制其网络流量,而无需在 EC2 实例上安装和运行数据包转发代理。流量镜像功能会捕获弹性网络接口 (ENI) 级别的数据包,这些数据包不能从用户空间篡改,因此提高了安全性。客户可以从与 AWS Marketplace 上的 Amazon VPC 流量镜像功能集成的各种监控解决方案中进行选择,从而分析他们的网络流量。
此功能现可用于所有基于 Nitro 的虚拟化实例。Amazon VPC 流量镜像功能已在所有 AWS 公共区域推出,并将很快在亚太地区(悉尼)、中国(北京)和中国(宁夏)这三个 AWS 区域提供支持。有关此功能的更多信息,请阅读我们的文档。