Veröffentlicht am: Jul 14, 2022
Amazon VPC Flow Logs unterstützt ab heute Transit Gateway. Mit dieser Funktion kann Transit Gateway detaillierte Telemetrieinformationen wie Quell-/Ziel-IP-Adressen, Ports, Protokolle, Datenverkehrszähler, Zeitstempel und verschiedene Metadaten für all seine Netzwerk-Datenflüsse exportieren. Sie erhalten ein AWS-natives Tool, mit dem Sie Telemetrie auf Datenflussebene für den gesamten Netzwerkverkehr zwischen Amazon VPCs und Ihren On-Premises-Netzwerken über Ihr Transit Gateway exportieren und inspizieren können.
Transit Gateway ist ein neuer Service, mit dem Sie über ein einziges Gateway Tausende von Amazon Virtual Private Clouds (VPCs) mit Ihren lokalen Netzwerken verbinden können. Bislang lieferten VPC-Flow-Protokolle Netzwerktelemetrie von einzelnen mit dem Transit-Gateway verbundenen VPCs, und Sie mussten komplexe Verfahren ausführen, um diese Daten zu korrelieren und End-to-End-Netzwerkerkenntnisse zu sammeln. Mit den Flow-Protokollen von Transit Gateway gewinnen Sie von einem zentralen Punkt in Ihrem bzw. Ihren Netzwerk(en) über ein einziges AWS-Konto Erkenntnisse auf Datenflussebene. Dadurch erhalten Sie für AWS-regionenübergreifenden Datenverkehr über Transit-Gateway-Peering-Verbindungen sowie für Ihren Datenverkehr über Direct-Connect- und Site-to-Site-VPN-Verbindungen Sichtbarkeit auf Datenflussebene, ohne dafür Router oder Telemetrie-Export-Tools von Drittanbietern verwenden zu müssen. Die Flow-Logs-Funktion von Transit Gateway unterstützt Sie bei zahlreichen Anwendungsfallen rund um proaktive Fehlerbehebung am Netzwerk, Netzwerkkapazitätsplanung und Compliance und Sicherheit.
Beginnen Sie, indem Sie über Transit Gateway oder einen Transit-Gateway-Anhang ein neues Flow-Logs-Abonnement abschließen. Sie können sich für ein benutzerdefiniertes Protokollformat entscheiden, um spezifische Protokollfelder und den gewünschten Potokollzieltyp auszuwählen, wie Amazon S3 oder Cloudwatch-Protokolle. Diese Funktion ist über die AWS-Managementkonsole, das Amazon Command Line Interface (Amazon CLI) und das Amazon Software Development Kit (Amazon SDK) verfügbar.
Der Support für Transit Gateway von VPC Flow Logs ist in allen öffentlichen AWS-Regionen und allen Regionen AWS GovCloud (USA) verfügbar, in denen AWS Transit Gateway verfügbar ist. Für die Aktivierung dieser Funktion in Transit Gateway fallen keine zusätzlichen Gebühren an. Weitere Informationen finden Sie auf der Produktseite, in der Dokumentation und im Blogbeitrag zu AWS Transit Gateway.