내 VPC에서 NAT 게이트웨이를 통해 트래픽에 대한 최고 원인 제공자를 찾으려면 어떻게 해야 합니까?

최종 업데이트 날짜: 2019년 7월 29일

Amazon Virtual Private Cloud(Amazon VPC)에서 NAT 게이트웨이에 대한 AWS 청구서 비용이 평소보다 높은 것을 파악했습니다. 내 VPC에서 NAT 게이트웨이를 통해 트래픽에 대한 최고 원인 제공자를 찾으려면 어떻게 해야 합니까?

​해결 방법

참고: 다음 명령을 사용하여 x.x.x.x를 NAT 게이트웨이의 프라이빗 IP로 교체하십시오. y.y.를 VPC CIDR 범위의 첫 두 옥텟으로 교체하십시오.

1.    VPC 또는 NAT 게이트웨이 탄력적 네트워크 인터페이스에서 VPC 흐름 로그가 활성화되어 있는지 확인합니다. 필요한 경우 흐름 로그를 생성하여 VPC 흐름 로그를 활성화합니다.

2.    CloudWatch 콘솔을 엽니다.

3.    탐색 창에서 Insights를 선택합니다.

4.    드롭다운에서 NAT 게이트웨이에 대한 로그 그룹을 선택합니다.

5.    어떤 인스턴스가 NAT 게이트웨이를 통해 가장 많은 트래픽을 보내는지 찾으려면 다음 쿼리를 실행합니다.

filter (dstAddr like 'x.x.x.x' and srcAddr like 'y.y.') 
| stats sum(bytes) as bytesTransferred by srcAddr, dstAddr
| sort bytesTransferred desc
| limit 10

6.    트래픽을 오가는 인스턴스를 찾으려면 다음 쿼리를 실행합니다.

filter (dstAddr like 'x.x.x.x' and srcAddr like 'y.y.') or (srcAddr like 'xxx.xx.xx.xx' and dstAddr like 'y.y.')
| stats sum(bytes) as bytesTransferred by srcAddr, dstAddr
| sort bytesTransferred desc
| limit 10

7.    VPC의 인스턴스가 가장 자주 통신하는 인터넷 대상을 찾으려면 다음 쿼리를 실행합니다.

업로드용:

filter (srcAddr like 'x.x.x.x' and dstAddr not like 'y.y.') 
| stats sum(bytes) as bytesTransferred by srcAddr, dstAddr
| sort bytesTransferred desc
| limit 10

다운로드용:

filter (dstAddr like 'x.x.x.x' and srcAddr not like 'y.y.') 
| stats sum(bytes) as bytesTransferred by srcAddr, dstAddr
| sort bytesTransferred desc
| limit 10

Amazon VPC 흐름 로그 쿼리

샘플 쿼리(CloudWatch Logs Insights용)

이 문서가 도움이 되었습니까?

AWS에서 개선해야 할 부분이 있습니까?


도움이 필요하십니까?