投稿日: Jul 14, 2022
本日より、Amazon VPC フローログに Transit Gateway のサポートが追加されました。この機能により、Transit Gateway はすべてのネットワークフローについて、送信元/送信先 IP アドレス、ポート、プロトコル、トラフィックカウンター、タイムスタンプ、各種メタデータなどの詳細なテレメトリ情報をエクスポートできます。この機能は、VPC とオンプレミスネットワーク間を通過するすべてのネットワークトラフィックのフローレベルのテレメトリを、Transit Gateway 経由で一元的にエクスポートおよび検査するための AWS ネイティブツールを提供します。
Transit Gateway を使用すると、何千もの Amazon Virtual Private Cloud (VPC) とそれらのオンプレミスネットワークを単一のゲートウェイで接続できます。これまで、VPC フローログは Transit Gateway に接続された個々の VPC からのネットワークテレメトリを提供し、ユーザーはエンドツーエンドのネットワークインサイトを得るためにそのデータを相互に関連付ける複雑な手順を実行する必要がありました。Transit Gateway フローログを使用すると、単一の AWS アカウントでネットワークの 1 つの場所からフローレベルのインサイトを得ることができます。この機能により、サードパーティのルーターやテレメトリエクスポートツールに依存することなく、Transit Gateway ピアリング接続を介した AWS リージョン間のトラフィック、および Direct Connect とサイト間 VPN 接続を介したトラフィックのフローレベルの可視性が提供されます。Transit Gateway フローログ機能は、プロアクティブなネットワークのトラブルシューティング、ネットワークのキャパシティプランニング、コンプライアンスとセキュリティに関する多様なユースケースに役立ちます。
Transit Gateway または Transit Gateway アタッチメントをリソースとして使い、新しいフローログのサブスクリプションを作成するだけで使い始めることができます。カスタムログ形式を選択すると、特定のログフィールド、および Amazon S3 や Cloudwatch ログなどの目的のログ送信先タイプを選択できます。この機能は AWS マネジメントコンソール、Amazon コマンドラインインターフェイス (Amazon CLI)、Amazon ソフトウェア開発キット (Amazon SDK) でご利用いただけます。