Publié le: Jul 14, 2022
À compter d'aujourd'hui, Amazon VPC Flow Logs prend désormais en charge Transit Gateway. Grâce à cette fonctionnalité, Transit Gateway peut exporter des informations de télémétrie détaillées telles que les adresses IP source ou de destination, les ports, le protocole, les compteurs de trafic, les horodatages et diverses métadonnées pour tous ses flux réseau. Cette fonctionnalité vous fournit un outil natif AWS pour exporter et inspecter de manière centralisée la télémétrie au niveau du flux pour tout le trafic réseau qui transite entre les VPC Amazon et vos réseaux sur site via votre Transit Gateway.
Transit Gateway vous permet de connecter des milliers de cloud privés virtuels (VPC) Amazon Virtual Private Cloud à vos réseaux sur site à l'aide d'une seule passerelle. Jusqu'à présent, les journaux de flux VPC fournissaient une télémétrie réseau à partir de VPC individuels attachés à la passerelle de transit, et vous deviez exécuter des procédures complexes pour corréler ces données afin d'obtenir des informations sur le réseau de bout en bout. Avec Amazon VPC Flow Logs, vous pouvez obtenir des informations au niveau du flux à partir d'un point central de votre ou vos réseaux à l'aide d'un seul compte AWS. Cette fonctionnalité vous offre une visibilité au niveau du flux pour le trafic dans les régions AWS via les connexions d'appairage de Transit Gateway, ainsi que votre trafic via les connexions Direct Connect et VPN de site à site sans avoir à recourir à des routeurs tiers ou à des outils d'exportation de télémétrie. La fonctionnalité Transit Gateway Flow Logs peut vous aider dans une myriade de cas d'utilisation en matière de résolution de problèmes réseau proactif, de la planification de la capacité du réseau, de la conformité et de la sécurité.
Pour commencer, créez simplement un nouvel abonnement Flow Logs en utilisant Transit Gateway ou Transit Gateway Attachment comme ressource. Vous pouvez sélectionner un format de journal personnalisé pour choisir des champs de journal spécifiques et le type de destination de journal souhaité, tels que les journaux Amazon S3 ou Cloudwatch. Cette fonctionnalité est disponible via la console de gestion AWS, l'interface de la ligne de commande Amazon (Amazon CLI) et le kit de développement logiciel Amazon (Amazon SDK).
La prise en charge des journaux de flux VPC pour Transit Gateway est proposée dans toutes les régions AWS publiques et AWS GovCloud (US) où AWS Transit Gateway est disponible. Cette fonctionnalité est disponible sans frais supplémentaires sur Transit Gateway. Pour plus d'informations, consultez la page produit, la documentation et l'article de blog d'AWS Transit Gateway.