게시된 날짜: Jun 25, 2019
이제 고객은 콘텐츠 검사, 위협 모니터링, 문제 해결 등의 사용 사례를 위해 Amazon Virtual Private Cloud(VPC) 내 EC2 인스턴스의 네트워크 트래픽을 복제하여 보안 및 모니터링 어플라이언스로 전달할 수 있습니다. 이러한 어플라이언스는 개별 Amazon EC2 인스턴스 또는 UDP(User Datagram Protocol) 리스너가 있는 Network Load Balancer(NLB) 뒤의 인스턴스 플릿에 배포될 수 있습니다. Amazon VPC 트래픽 미러링은 트래픽 필터링과 패킷 자르기도 지원하므로 고객은 모니터링하려는 트래픽만 추출할 수 있습니다.
네트워크 보안을 유지하고 보장하기 위해서는 고객이 네트워크와 애플리케이션에서 어떤 일이 일어나고 있는지 알아야 합니다. 지금까지는 고객이 EC2 인스턴스 트래픽을 캡처하고 미러링하기 위해 Amazon EC2 인스턴스에 타사 에이전트를 설치하고 관리해야 했습니다. 이러한 접근 방식은 확장하기 어렵고 관리가 복잡합니다. Amazon VPC 트래픽 미러링은 고객이 EC2 인스턴스에 패킷 전달 에이전트를 설치 및 실행할 필요 없이 네트워크 트래픽을 기본적으로 복제할 수 있도록 허용함으로써 이러한 문제를 해결합니다. 트래픽 미러링 기능은 사용자 공간에서 변조할 수 없는 ENI(Elastic Network Interface) 수준에서 패킷을 캡처하므로 더 안전한 보안 상태를 제공합니다. 고객은 AWS Marketplace에서 Amazon VPC 미러링과 통합된 다양한 모니터링 솔루션 중에서 선택하여 네트워크 트래픽을 분석할 수 있습니다.
이제 이 기능은 모든 가상화된 Nitro 기반 인스턴스에서 사용할 수 있습니다. Amazon VPC 트래픽 미러링 기능은 모든 퍼블릭 AWS 리전에서 사용할 수 있으며 아시아 태평양(시드니), 중국(베이징), 중국(닝샤) AWS 리전도 곧 지원될 예정입니다. 이 기능에 대한 자세한 내용은 설명서를 참조하십시오.