Publicado: Jun 25, 2019
Agora, os clientes podem replicar o tráfego de rede de uma instância do EC2 em uma Amazon Virtual Private Cloud (Amazon VPC) e encaminhá-lo a dispositivos de segurança e monitoramento para casos de uso como inspeção de conteúdo, monitoramento de ameaças e resolução de problemas. Os dispositivos podem ser implantados em uma instância do Amazon EC2 individual ou em uma frota de instâncias atrás de um Network Load Balancer (NLB) com um listener de User Datagram Protocol (UDP). O espelhamento de tráfego do Amazon VPC também permite filtrar o tráfego e truncar pacotes para que os clientes possam extrair apenas o tráfego que desejam monitorar.
Para manter e garantir a segurança da rede, os clientes precisam saber o que ocorre na rede e nos aplicativos. Até agora, os clientes tinham de instalar e gerenciar agentes de terceiros em instâncias do Amazon EC2 para capturar e espelhar o tráfego dessas instâncias. Essa abordagem apresentava escalabilidade difícil e gerenciamento complexo. O espelhamento de tráfego do Amazon VPC resolve esses desafios, permitindo que os clientes repliquem nativamente o tráfego de rede, sem necessidade de instalar e executar agentes de encaminhamento de pacotes em instâncias do EC2. O recurso de espelhamento de tráfego captura pacotes na interface de rede elástica (ENI), que não pode ser manipulada do espaço do usuário, oferecendo assim uma melhor postura de segurança. Os clientes podem optar por analisar o tráfego de rede com uma grande variedade de soluções de monitoramento integradas ao espelhamento de tráfego do Amazon VPC no AWS Marketplace.
Esse recurso já está disponível em todas as instâncias virtualizadas baseadas no Nitro. O espelhamento de tráfego do Amazon VPC está disponível em todas as regiões públicas da AWS. O suporte ao recurso nas regiões Ásia-Pacífico (Sydney), China (Beijing) e China (Ningxia) será disponibilizado em breve. Você pode saber mais sobre esse recurso consultando a nossa documentação.