Veröffentlicht am: Jun 25, 2019
Kunden können nun den Netzwerkverkehr von einer EC2-Instance innerhalb ihrer Amazon Virtual Private Cloud (Amazon VPC) replizieren und diesen Verkehr an Sicherheits- und Überwachungs-Appliances für Anwendungsfälle wie Inhaltskontrolle, Bedrohungsüberwachung und Fehlerbehebung weiterleiten. Diese Appliances können auf einer einzelnen Amazon EC2-Instance oder einer Flotte von Instances hinter einem Network Load Balancer (NLB) mit einem User Datagram Protocol (UDP) Listener eingesetzt werden. Die Amazon VPC-Datenverkehrsspiegelung unterstützt auch Datenverkehrfilter und Paketverkürzung, sodass Kunden nur den Datenverkehr extrahieren müssen, den sie überwachen möchten.
Um die Sicherheit des Netzwerks aufrechtzuerhalten und zu gewährleisten, müssen Kunden wissen, was im Netzwerk und mit ihren Anwendungen passiert. Bisher mussten Kunden Drittanbieter-Agenten auf Amazon EC2-Instances installieren und verwalten, um den Datenverkehr der EC2-Instance zu erfassen und zu spiegeln. Dieser Ansatz ist schwer skalierbar und komplex zu verwalten. Die Amazon VPC-Datenverkehrspiegelung begegnet diesen Herausforderungen, indem sie es Kunden ermöglicht, ihren Netzwerkverkehr nativ zu replizieren, ohne dass sie Paketweiterleitungsagenten auf EC2-Instances installieren und ausführen müssen. Die Datenverkehrspiegelungsfunktion erfasst Pakete, die vom Benutzerraum aus nicht manipuliert werden können, auf der Ebene des Elastic Network Interface (ENI) und bietet so bessere Sicherheitsvorkehrungen. Kunden können ihren Netzwerkverkehr über eine Vielzahl von Überwachungslösungen analysieren, die in die Amazon VPC-Datenverkehrspiegelung auf dem AWS Marketplace integriert sind.
Diese Funktion ist jetzt auf allen virtualisierten Nitro-basierten Instances verfügbar. Die Amazon VPC-Datenverkehrspiegelung ist in allen öffentlichen AWS-Regionen verfügbar und wird in den AWS-Regionen Asien-Pazifik (Sydney), China (Peking) und China (Ningxia) unterstützt. Sie können mehr über diese Funktion erfahren, indem Sie die Dokumentation lesen.