Porównaj ceny domen i usług IT, sprzedawców z całego świata

Jak mogę zbierać ruch sieciowy na AWS?


Tworzę dublowanie pakietów przy użyciu modułu iptables typu Linux tee. W przypadku instancji (EC2) potwierdziliśmy, że tryb promiscuous można ustawić w konfiguracji konsoli AWS. Niż zastanawiasz się, czy tryb swobodny może być używany na ELB (ALB, NLB), a nie na instancji (EC2). Odpowiednie plany projektowe są następujące.
    (communicate)        (duplicate)

** A (EC2) ==== & > B (ELB) ------------- & > C (ELB (NLB/ALB)/licencjonowanie)
Ps. A może masz jakieś pomysły, kiedy zbieramy ruch sieciowy w czasie rzeczywistym?
Zaproszony:
Anonimowy użytkownik

Anonimowy użytkownik

Potwierdzenie od:

Tryb Messy nie działa na AWS i nie możesz zrobić czegoś takiego z ELB. Jeśli masz system równoważenia obciążenia skonfigurowany przy użyciu HAProxy lub podobnego, być może możesz to zrobić w oprogramowaniu.
Dzienniki wątków VPC
https://docs.aws.amazon.com/vp ... .html
pozwalają na zbieranie informacji o każdym strumieniu w VPC, ale nie jest to przechwytywanie pakietów.
Dublowanie ruchu VPC
https://aws.amazon.com/blogs/a ... ring/
możesz robić co chcesz.

Możesz myśleć o VPC Traffic Mirroring jako o „wirtualnym włóknie światłowodowym”, który zapewnia bezpośredni dostęp do pakietów sieciowych przechodzących przez VPC. Jak zobaczysz wkrótce, możesz wybrać przechwytywanie całego ruchu lub użyć filtrów do przechwytywania pakietów, które są dla Ciebie szczególnie interesujące, z opcją ograniczenia liczby przechwytywanych bajtów na pakiet. Możesz kopiować ruch VPC w środowisku wielu kont AWS, przechwytując ruch z VPC na wielu kontach AWS, a następnie kierując go do centralnego VPC w celu kontroli.

Aby odpowiedzieć na pytania, Zaloguj się lub Zarejestruj się