如何找到通过我的 VPC 中的 NAT 网关的流量主要来自什么地方?

上次更新时间:2019 年 7 月 29 日

我注意到在我的 AWS 账单中,我的 Amazon Virtual Private Cloud (Amazon VPC) 中的 NAT 网关的成本高于平常成本。如何找到通过我的 VPC 中的 NAT 网关的流量主要来自什么地方?

解决方法

注意:在以下每个命令中,将 x.x.x.x 替换为 NAT 网关的私有 IP。将 y.y. 替换为 VPC CIDR 范围的前两个八位字节。

1.    确认您的 VPC 或 NAT 网关弹性网络接口上已启用 VPC 流日志。 创建流日志以启用 VPC 流日志(如有必要)。

2.    打开 CloudWatch 控制台

3.    在导航窗格中,选择 Insights

4.    从下拉列表中,选择 NAT 网关的日志组。

5.    要查找哪些实例通过 NAT 网关发送最多流量,请运行以下查询。

filter (dstAddr like 'x.x.x.x' and srcAddr like 'y.y.') 
| stats sum(bytes) as bytesTransferred by srcAddr, dstAddr
| sort bytesTransferred desc
| limit 10

6.    要查找进出实例的流量,请运行以下查询。

filter (dstAddr like 'x.x.x.x' and srcAddr like 'y.y.') or (srcAddr like 'xxx.xx.xx.xx' and dstAddr like 'y.y.')
| stats sum(bytes) as bytesTransferred by srcAddr, dstAddr
| sort bytesTransferred desc
| limit 10

7.    要查找 VPC 中的实例最常与之通信的 Internet 目标,请运行以下查询。

对于上传:

filter (srcAddr like 'x.x.x.x' and dstAddr not like 'y.y.') 
| stats sum(bytes) as bytesTransferred by srcAddr, dstAddr
| sort bytesTransferred desc
| limit 10

对于下载:

filter (dstAddr like 'x.x.x.x' and srcAddr not like 'y.y.') 
| stats sum(bytes) as bytesTransferred by srcAddr, dstAddr
| sort bytesTransferred desc
| limit 10

查询 Amazon VPC 流日志

查询示例(适用于 CloudWatch Logs Insights)

这篇文章对您有帮助吗?

没有

我们可以改进什么?

让我们知道

需要更多帮助吗?

联系 AWS Support