发布于: Jul 14, 2022
从今天开始,Amazon VPC 流日志增加了 Transit Gateway 支持。通过此功能,Transit Gateway 可以导出详细的遥测信息,如源/目标 IP 地址、端口、协议、流量计数器、时间戳和所有网络流的各种元数据。此功能为您提供了一个 AWS 原生工具,用于集中导出和检查通过您的 Transit Gateway 在 Amazon VPC 和本地网络之间穿越的所有网络流量的流级遥测。
Transit Gateway 允许您使用单个网关连接数千个 Amazon Virtual Private Cloud (VPC) 以及您的本地网络。到目前为止,VPC 流日志提供了连接到 Transit Gateway 的各个 VPC 的网络遥测,您必须运行复杂的程序来关联这些数据,以获得端到端网络见解。通过 Transit Gateway 流日志,您能够使用单个 AWS 账户从网络中的一个中心点获得流级见解。该功能为您提供了对通过 Transit Gateway 对等连接的跨 AWS 区域流量的流级可见性,以及对通过 Direct Connect 和 Site-to-Site VPN 连接(无需依赖第三方路由器或遥测导出工具)的流量的流级可见性。Transit Gateway 流日志功能可以帮助您处理围绕主动的网络故障排除、网络容量规划和合规性与安全性的大量使用案例。
开始使用时,只需将 Transit Gateway 或一个中转网关连接用作资源来创建一个新的流日志订阅。您可以通过自定义日志格式来选择特定的日志字段和所需的目标日志类型,如 Amazon S3 或 Cloudwatch 日志。可通过 AWS 管理控制台、Amazon 命令行界面 (Amazon CLI) 或 Amazon 软件开发工具包 (Amazon SDK) 使用此功能。