Publié le: Jun 25, 2019
Les clients peuvent désormais dupliquer le trafic réseau à partir d'une instance EC2 au sein de leur Amazon VPC (Amazon Virtual Private Cloud) et le transférer vers des appareils de sécurité et de surveillance pour des cas d'utilisation tels que l'inspection du contenu, la surveillance des menaces et le dépannage. Ces appareils peuvent être déployés sur une instance individuelle Amazon EC2 ou une flotte d'instances derrière un Network Load Balancer avec un écouteur UDP (User Datagram Protocol). La mise en miroir du trafic Amazon VPC prend également en charge le filtrage du trafic et la troncature des paquets, permettant aux clients d'extraire uniquement le trafic qu'ils souhaitent surveiller.
Pour maintenir et garantir la sécurité du réseau, les clients doivent avoir connaissance de ce qui se passe sur le réseau et au niveau de leurs applications. Jusqu'ici, les clients devaient installer et gérer des agents tiers sur des instances Amazon EC2 pour capturer et mettre en miroir le trafic des instances EC2. Cette approche est difficile à mettre à l’échelle et complexe à gérer. La mise en miroir du trafic Amazon VPC résout ces difficultés en permettant aux clients de dupliquer de manière native leur trafic réseau sans devoir installer et exécuter des agents de transfert de paquet sur des instances EC2. La fonctionnalité de mise en miroir du trafic capture les paquets au niveau de l'interface réseau Elastic (Elastic Network Interface - ENI), laquelle ne peut pas être modifiée depuis l'espace utilisateur, offrant ainsi une meilleure posture de sécurité. Les clients ont la possibilité d'analyser leur trafic réseau à l’aide de la large gamme de solutions de surveillance intégrées à la mise en miroir du trafic Amazon VPC sur AWS Marketplace.
Cette fonctionnalité est désormais disponibles sur toutes les instances basées sur Nitro virtualisées. La mise en miroir du trafic Amazon VPC est disponible dans toutes les régions AWS publiques, avec bientôt une prise en charge dans les régions AWS Asie-Pacifique (Sydney), Chine (Beijing) et Chine (Ningxia). Pour en savoir plus sur cette fonctionnalité, consultez notre documentation.