由于安全性、数据现代化、增长、灵活性和成本等原因促使更多企业迁移到云,将数据存储在本地的组织正在使用云来存储其重要数据。亚马逊网络服务(AWS)仍然是最受追捧和需求的服务之一,而亚马逊虚拟私有云(VPC)在拥有大部分数据在本地的用户中越来越受欢迎。
Amazon VPC 是一项云计算服务,允许管理员通过隔离 AWS 云的一部分来定义和启动自己的私有云。Amazon VPC 镜像传统网络,包括专用于 AWS 账户的 VPC、子网、确定流量定向位置的路由表、使管理员能够私下连接到 VPC 和相关 AWS 服务的 VPC 终端节点、无类别域间路由 (CIDR) 块以及附加在 VPC 上的互联网网关。可以完全控制 VPC,并且可以自定义网络配置并定义网络和资源在 Amazon 云上的可见性。
亚马逊专有网络流日志
AWS 提供了两种方法来监控 Amazon VPC 中的网络流量,它们是 Amazon VPC 流量镜像和 Amazon VPC 流日志。
Amazon VPC 流日志允许监控、收集和分析网络流日志,即进出 AWS 资源的传入和传出 IP 流量。这包括有关源和目标 IP 地址、端口、协议号、数据包计数和字节计数的信息。它还包括有关允许哪些流量、拒绝哪些流量以及操作(接受或拒绝)的信息。可以为整个 VPC、子网或仅网络接口创建流日志。然后,可以将收集到的数据推送到 Amazon CloudWatch 或 Amazon S3(Simple Storage Service)存储。
管理员可以使用此功能了解网络流量模式和活动,检测网络异常,并解决连接、配置和安全问题。
Amazon VPC 流量监控
NetFlow Analyzer 现在集成并扩展了对 Amazon VPC 的支持,使云监控更加容易。NetFlow Analyzer 的 VPC 流量监控功能可帮助管理员以日志形式收集和监控所有关键性能指标,并提供网络中 AWS 资源和 VPC 的全面视图。
在 NetFlow Analyzer 上监控 VPC 流日志的第一步是将 AWS 监视器添加到 NetFlow Analyzer 控制台。
- 访问 :AWS 在“设置”中的“导出云端流”选项卡下,提供 AWS 访问密钥和秘密访问密钥等凭证,然后选择区域和轮询间隔以启用对 AWS的访问。
- 创建和导出云端流日志: 连接后,可以通过选择接口、聚合间隔、日志组名称和 IAM 角色从云观察日志 API 导出 VPC 流。
创建后,导出云流页面将显示 AWS 实例详细信息,例如 AWS 名称、区域名称、接口计数和每个单独的 AWS 接口、其状态、流日志 ID 和导出流日志。AWS 实例可以由单个用户创建,并且只有该特定用户才能访问特定于用户的 AWS。
NetFlow Analyzer 的 AWS 和 VPC 云流量监控有助于监控云流量、发现模式,并通过可自定义的报告提供对网络的完整可见性。
- 清单:部分中的设备选项卡通过提供 VPC 及其状态的完整概述,并允许您向下钻取到每个 VPC 以监控各个接口、流计数、进出流量、源和目标详细信息、应用程序和对话,从而获得可见性。
- 报告:NetFlow Analyzer 的云端流量监控功能可帮助管理员使用搜索和取证报告详细监控 VPC 云接口。这些报告为管理员提供基于接口的深入信息,包括 IN 和 OUT 区域名称、Interfa 名称、源和目标 IP、关联的应用程序、端口、协议、流量、TCP 标志和会话。
借助 NetFlow Analyzer 提供的 AWS 和 VPC 云端流监控,管理员可以了解网络流量、应用程序性能以及 AWS 基础设施和性能的整体运行状况。
