Publicado en: Sep 11, 2019
Ahora puede incluir metadatos adicionales en los registros de flujo de Amazon Virtual Private Cloud (Amazon VPC) para comprender mejor los flujos de red. La característica registra la información relacionada con el tráfico IP hacia y desde interfaces en su VPC. Puede usar los registros de flujo de VPC para solucionar problemas de conectividad de red, monitorear el tráfico de VPC e identificar amenazas de red.
El uso de campos de metadatos adicionales como vpc-id, subnet-id, la máscara de bits del Protocolo de control de transmisión (TCP, por sus siglas en inglés) reduce la cantidad de cálculos y búsquedas necesarias para extraer información significativa de los datos de registro. Por ejemplo, puede usar la máscara de bits TCP para identificar el recurso que se inicia en la conexión TCP. Del mismo modo, puede usar los campos de origen de paquete y de IP de destino para identificar el recurso de origen y el destino previsto de una conexión que pasa a través de una interfaz de red conectada a NAT Gateway o AWS Transit Gateway. Para obtener más información sobre estos nuevos campos de metadatos, consulte nuestro blog aquí.
Puede entregar registros de flujo de Amazon VPC a Amazon Simple Storage Service (S3) utilizando la interfaz de línea de comandos o la consola de administración de AWS. No hay ningún costo adicional para capturar estos campos de metadatos adicionales. Para obtener más información sobre los registros de flujo de VPC, consulte la documentación aquí.