Publicado en: Jul 14, 2022
A partir de hoy, los registros de flujo de Amazon VPC añadirán compatibilidad con Transit Gateway. Con esta función, Transit Gateway puede exportar información telemétrica detallada como direcciónes IP fuente/destino, puertos, protocolos, conteo de tráfico, marcas de tiempo y metadatos de todos los flujos de red correspondientes. Esta función le ofrece una herramienta nativa de AWS para exportar e inspeccionar telemetrías al nivel del flujo de todo el tráfico de la red que se desplace entre las VPC de Amazon y sus redes locales de forma centralizada por medio de su Transit Gateway.
Transit Gateway permite conectar miles de Amazon Virtual Private Clouds (VPCs) y las redes en las instalaciones mediante una única gateway. Hasta hoy, los registros de flujo ofrecían telemetrías de red de VPC individuales acopladas a la puerta de enlace de Transit, y era necesario llevar a cabo procedimientos complejos para correlacionar los datos y obtener información de extremo a extremo de la red. Con los registros de flujo de la puerta de enlace de Transit, ahora puede obtener información al nivel del flujo desde un punto central en su red o redes y en una única cuenta de AWS. Esta capacidad le otorga visibilidad a nivel del flujo del tráfico en todas las regiones de AWS de las interconexiones en las puertas de enlace de Transit, además del tráfico en Direct Connect y las conexiones VPN site-to-site sin necesidad de confiar en enrutadores de terceros ni herramientas telemétricas exportadas. El registro de flujo de Transit Gateway lo ayuda en incontables casos de uso donde se hace necesario solucionar problemas de red de forma proactiva, planear capacidad de redes y reforzar la seguridad y el cumplimiento.
Para comenzar a utilizarlo, solo tiene que crear una nueva suscripción en el registro de flujos mediante Transit Gateway o una conexión de puerta de enlace de tránsito como recurso. Puede seleccionar un formato de registro personalizado para elegir campos de registro específicos y el tipo de destino deseado para el registro como por ejemplo Amazon S3 o los registros de Cloudwatch. Esta característica está disponible a través de la consola de administración de AWS, la interfaz de línea de comandos de Amazon (Amazon CLI) y el kit de desarrollo de software de Amazon (Amazon SDK).
Los registros de flujo de VPC compatibles con Transit Gateway están disponibles en todas las regiones públicas de AWS y de AWS GovCloud (EE. UU.) donde Transit Gateway esté disponible. No se aplican cargos adicionales para habilitar esta función en Transit Gateway. Para obtener información adicional, visite la página del producto de AWS Transit Gateway, la documentación y la publicación en el blog.