Publicado: Jul 14, 2022
A partir de hoje, o Amazon VPC Flow Logs adiciona suporte ao Transit Gateway. Com esse recurso, o Transit Gateway já pode exportar informações detalhadas de telemetria, como endereços IP de origem/destino, portas, protocolo, contadores de tráfego, carimbos de data/hora e vários metadados de todos os fluxos de rede. Esse recurso oferece uma ferramenta nativa da AWS para exportar e inspecionar de forma centralizada a telemetria de fluxos de todo o tráfego de rede entre Amazon VPCs e redes on-premises que passa pelo Transit Gateway.
O Transit Gateway permite que você conecte milhares de Amazon Virtual Private Clouds (VPCs) e redes on-premises usando um único gateway. Até agora, os logs de fluxo ofereciam telemetria de rede de VPCs individuais anexadas ao Transit Gateway e era necessário executar procedimentos complexos para associar esses dados e obter insights sobre toda a rede. Com o Transit Gateway Flow Logs, você pode obter insights por fluxo de um ponto centralizado nas redes usando uma única conta da AWS. Esse recurso oferece visibilidade de fluxos de tráfego entre regiões da AWS que passam pelas conexões de emparelhamento do Transit Gateway, além do tráfego das conexões do Direct Connect e Site-to-Site VPN, sem necessidade de usar roteadores ou ferramentas de exportação de telemetria de terceiros. O recurso Transit Gateway Flow Logs pode ajudar em milhares de casos de uso de solução proativa de problemas, planejamento de capacidade, conformidade e segurança de redes.
Para começar a usar, basta criar uma assinatura do Flow Logs usando o Transit Gateway ou Transit Gateway Attachment como recurso. Você pode selecionar um formato de log personalizado para escolher campos de log específicos e o tipo de destino de log desejado, como Amazon S3 ou CloudWatch Logs. Esse recurso está disponível por meio do Console de Gerenciamento da AWS, da Amazon Command Line Interface (Amazon CLI) e do Kit de Desenvolvimento de Software da Amazon (Amazon SDK).
O suporte do VPC Flow Logs ao Transit Gateway está disponível em todas as regiões públicas e nas regiões AWS GovCloud (EUA) onde o AWS Transit Gateway é oferecido. Não há custo adicional para ativar esse recurso no Transit Gateway. Para obter mais informações, acesse a página de produto, a documentação e a publicação de blog do AWS Transit Gateway.