張貼日期: Jun 25, 2019

客戶現在可以從 Amazon Virtual Private Cloud (Amazon VPC) 中的 EC2 執行個體複寫網路流量,然後將該流量轉發到安全和監控設備,以便用於內容檢查、威脅監控和故障排除等使用案例。這些設備可以部署在使用 User Datagram Protocol (UDP) 偵聽程式的 Network Load Balancer (NLB) 後方的單一 Amazon EC2 執行個體或執行個體叢集。Amazon VPC 流量鏡像還支援流量篩選和封包截斷,讓客戶可以只擷取他們想要監控的流量。

為了維護和確保網路的安全,客戶需要了解網路及其應用程式的情況。在此之前,客戶必須在 Amazon EC2 執行個體上安裝和管理第三方代理,以擷取和鏡像處理 EC2 執行個體流量。這種方法很難擴展,也不易管理。Amazon VPC 流量鏡像解決了這些難題,客戶可以原生方式複寫網路流量,無須在 EC2 執行個體上安裝和執行封包轉發代理。流量鏡像功能可在彈性網路界面 (ENI) 層級擷取封包,這些封包無法從使用者空間篡改,因此能提供更好的安全狀態。客戶可以在 AWS Marketplace 選擇各種與 Amazon VPC 流量鏡像功能整合的監控解決方案來分析網路流量。

目前所有 Nitro 虛擬執行個體都提供這項功能。Amazon VPC 流量鏡像功能可在所有公有 AWS 區域使用,而且即將在亞太區域 (雪梨)、中國 (北京) 和中國 (寧夏) AWS 區域推出。您可以閱讀我們的文件,進一步了解這項功能。