게시된 날짜: Sep 11, 2019
이제 Amazon Virtual Private Cloud(Amazon VPC) 흐름 로그에 메타데이터를 추가로 포함하여 네트워크 흐름을 더 효과적으로 파악할 수 있습니다. VPC 흐름 로그를 사용하면 VPC의 네트워크 인터페이스에서 송수신되는 IP 트래픽에 대한 정보를 캡처할 수 있습니다. 또한 VPC 흐름 로그를 사용하여 네트워크 연결 문제를 해결하고, VPC 트래픽을 모니터링하고, 네트워크 위협을 식별할 수도 있습니다.
vpc-id, subnet-id, Transmission Control Protocol(TCP) 비트마스크 같은 추가 메타데이터 필드를 사용함에 따라 로그 데이터에서 의미 있는 정보를 추출하는 데 필요한 컴퓨팅 및 조회 수가 줄어듭니다. 예를 들어 TCP 비트마스크를 사용하여 TCP 연결 시 시작되는 리소스를 식별할 수 있습니다. 마찬가지로, 패킷 원본 및 대상 IP 필드를 사용하여 NAT 게이트웨이 또는 AWS Transit Gateway에 연결된 네트워크 인터페이스를 통과하는 연결의 예정된 대상과 원본 리소스를 식별할 수 있습니다. 이러한 새로운 메타데이터 필드에 대해 자세히 알아보려면 여기를 클릭하여 블로그를 참조하십시오.
AWS 명령줄 인터페이스 또는 Management Console을 사용하여 Amazon VPC 흐름 로그를 Amazon Simple Storage Service(S3)에 전달할 수 있습니다. 이러한 추가 메타데이터 필드를 캡처하는 데 드는 추가 비용은 없습니다. VPC 흐름 로그에 대한 자세한 내용은 여기를 클릭하여 설명서를 참조하십시오.