Veröffentlicht am: May 12, 2022
Amazon Virtual Private Cloud (Amazon VPC) Datenverkehrspiegelung unterstützt jetzt das Senden von gespiegeltem Datenverkehr an Überwachungs-Appliances hinter einer Gateway-Lastenverteilung. Mit dieser Funktion können Amazon-VPC-Datenverkehrspiegelung-Kunden die Out-of-Band-Überwachung und -Inspektion des Netzwerkverkehrs über AWS-Konten und VPCs hinweg zentralisieren.
Amazon-VPC-Datenverkehrspiegelung erlaubt es Kunden den Netzwerkdatenverkehr von einer EC2-Instance zu replizieren und an Sicherheits- und Überwachungs-Appliances weiterzuleiten für Anwendungsfälle wie Inhaltskontrolle, Bedrohungsüberwachung und Fehlerbehebung. Bisher konnten Kunden den gespiegelten Datenverkehr entweder direkt über eine Elastic-Network-Schnittstelle oder über einen Network Load Balancer an die Überwachungs-Appliances senden. Mit dieser neuen Funktion können Kunden gespiegelten Datenverkehr aus ihrem Subnetz, VPC oder Konto über Gateway-Lastenverteilungs-Endpunkte, die in den Subnetzen mit ihren Workloads bereitgestellt werden, an die Gateway-Load-Balancer-gestützten Überwachungs-Appliances weiterleiten. Dies vereinfacht die Überwachung des Netzwerkverkehrs über AWS-Konten und VPCs in einer hoch skalierbaren und betrieblich effizienten Weise, indem die Routing-Komplexität und der betriebliche Overhead beseitigt werden.
Gateway-Lastenverteilungs-Endpunkt als Ziel für Amazon VPC-Datenverkehrspiegelung ist in allen 22 AWS-Regionen verfügbar, in denen Amazon-VPC-Datenverkehrspiegelung unterstützt wird: USA Ost (Ohio, Nordvirginia), USA West (Nordkalifornien, Oregon), Europa (Frankfurt, Irland, London, Paris, Stockholm), Asien-Pazifik (Mumbai, Seoul, Singapur, Sydney, Hongkong, Tokio), Kanada (Zentral), Südamerika (São Paulo), Naher Osten (Bahrain), China (Peking), betrieben von Sinnet, China (Ningxia), betrieben von NWCD, und AWS-GovCloud-Regionen (USA).
Sie können mehr über diese Funktion erfahren, indem Sie die Dokumentation und den Blog-Post lesen.