Inserito il: Sep 11, 2019
Ora puoi includere metadati aggiuntivi nei log di flusso di Amazon Virtual Private Cloud (Amazon VPC) per comprenderne meglio i flussi di rete. La caratteristica dei log di flusso ti consente di acquisire informazioni sul traffico IP in entrata e in uscita dalle interfacce di rete nel tuo VPC. È possibile utilizzare i log di flusso VPC per risolvere i problemi di connettività di rete, monitorare il traffico VPC e identificare le minacce di rete.
L'utilizzo di campi di metadati aggiuntivi come vpc-id, subnet-id, bitmask del Transmission Control Protocol (TCP) riduce il numero di calcoli e ricerche necessari per estrarre informazioni significative dai dati di log. Ad esempio, è possibile utilizzare la bitmask del TCP per identificare la risorsa avviata alla connessione del protocollo. Allo stesso modo, è possibile utilizzare i campi IP di destinazione e origine del pacchetto per identificare la risorsa di origine e la destinazione prevista di una connessione che passa attraverso un'interfaccia di rete collegata al gateway NAT o ad un AWS Transit Gateway. Per ulteriori informazioni su questi nuovi campi di metadati, consulta il nostro blog qui.
Puoi fornire i log di flusso di Amazon VPC ad Amazon Simple Storage Service (S3) utilizzando l'interfaccia a riga di comando di AWS o la console di gestione. L’acquisizione di questi campi di metadati aggiuntivi non prevede alcun costo. Per ulteriori informazioni sui log di flusso di VPC, consulta la documentazione qui.