게시된 날짜: Jul 14, 2022
오늘부터 Amazon VPC Flow Logs에 Transit Gateway에 대한 지원이 추가됩니다. 이 기능을 통해 Transit Gateway는 모든 네트워크 흐름에 대해 소스/대상 IP 주소, 포트, 프로토콜, 트래픽 카운터, 타임스탬프 및 다양한 메타데이터와 같은 자세한 텔레메트리 정보를 내보낼 수 있습니다. 이 기능은 Transit Gateway를 통해 Amazon VPC와 온프레미스 네트워크 사이를 이동하는 모든 네트워크 트래픽에 대한 흐름 수준의 텔레메트리를 중앙에서 내보내고 검사하는 AWS 네이티브 도구를 제공합니다.
Transit Gateway에서는 단일 게이트웨이를 사용하여 수천 개의 Amazon Virtual Private Cloud(VPC)와 온프레미스 네트워크를 연결할 수 있습니다. 지금까지 VPC Flow Logs는 Transit 게이트웨이에 연결된 개별 VPC로부터 네트워크 텔레메트리를 제공했으며 사용자는 엔드 투 엔드 네트워크 인사이트를 얻기 위해 해당 데이터의 상관 관계를 파악하는 복잡한 절차를 실행해야 했습니다. Transit Gateway Flow logs를 사용하면 단일 AWS 계정을 사용하여 네트워크 내 하나의 중앙 지점에서 흐름 수준의 인사이트를 얻을 수 있습니다. 이 기능은 타사 라우터나 텔레메트리 내보내기 도구에 의존하지 않고서도 Transit 게이트웨이 피어링 연결을 통한 AWS 리전의 트래픽과 Direct Connect 및 Site-to-site VPN 연결을 통한 트래픽에 대한 흐름 수준의 가시성을 제공합니다. Transit Gateway Flow Logs 기능은 사전 예방적 네트워크 문제 해결, 네트워크 용량 계획, 규정 준수 및 보안과 관련된 수많은 사용 사례를 지원합니다.
시작하려면 Transit Gateway 또는 Transit Gateway Attachment를 리소스로 사용하여 새 Flow Logs 구독을 생성하기만 하면 됩니다. 사용자 지정 로그 형식을 선택하여 특정 로그 필드와 Amazon S3 또는 Cloudwatch 로그와 같은 원하는 로그 대상 유형을 선택할 수 있습니다. 이 기능은 AWS Management Console, AWS Command Line Interface(AWS CLI), 아마존 소프트웨어 개발 키트(Amazon SDK)를 통해 사용할 수 있습니다.