内容
下記の様な環境で左側のEC2(172.16.1.1)から右側のEC2(192.168.1.1)にSSH接続した際、VPC Flowlogs、Transit Gateway Flowlogsにどのような内容が記録されるか。
IPアドレスとネットワークインターフェース
| リソース | IPアドレス | ENI |
|---|---|---|
| 左側のEC2 | 172.16.1.1 | eni-aaaaaaaaaaaa |
| 左側のTransit Gatewayアタッチメント① | 172.16.1.10 | eni-cccccccccccc |
| 左側のTransit Gatewayアタッチメント② | 172.16.1.20 | eni-dddddddddddd |
| 右側のEC2 | 192.168.1.1 | eni-bbbbbbbbbbbb |
| 右側のTransit Gatewayアタッチメント① | 192.168.1.10 | eni-eeeeeeeeeeee |
| 右側のTransit Gatewayアタッチメント② | 192.168.1.20 | eci-ffffffffffff |
Transit Gatewayは2つのサブネットにVPCアタッチメントを作成しているため、1つのVPCにENIが2つあります。
記録される内容
青い箇所がVPC Flowlogs、緑の箇所がTransit Gateway Flowlogsです。VPC FlowlogsはENI毎にログストリームが作成されます。なお今回は172.16.1.10/192.168.1.10の方のTransit Gatewayアタッチメント経由で通信を行っています。またVPCのルートテーブル、Transit Gatewayルートテーブルには必要な経路を追加済みです。
ログの記録内容は左から送信元IP、送信元ポート、宛先IP、宛先ポートです。()内は記録されるENI(ログストリームです。)
172.16.1.1(左側のEC2)から192.168.1.1(右側のEC2)に対してSSH接続を開始します。
①172.16.1.1 49772 192.168.1.1 22 ACCEPT(eni-aaaaaaaaaaaa-all)
VPCのルートテーブルで192.168.1.0/24宛の通信はTransit Gatewayアタッチメントにルーティングする経路を追加しています。そのため、172.16.1.1(左側のEC2)からのパケットが172.16.1.10(左側のTransit Gatewayアタッチメント)にルーティングされます。
②172.16.1.1 49772 172.16.1.10 22 ACCEPT(eni-cccccccccccc-all)
Transit Gatewayルートテーブルのルーティング設定に基づき左側のTransit Gatewayアタッチメントから右側のTransit Gatewayアタッチメントにルーティングします。
③172.16.1.1 49772 192.168.1.1 22 6 tgw-attach-xxxxxxxxxxxx
④172.16.1.1 49772 192.168.1.1 22 6 tgw-attach-yyyyyyyyyyyy
192.168.1.10(右側のTransit Gatewayアタッチメント)から192.168.1.1(右側のEC2)にルーティングします。
⑤192.168.1.10 49772 192.168.1.1 22 ACCEPT(eni-eeeeeeeeeeee-all)
172.16.1.1(左側のEC2)から192.168.1.1(右側のEC2)へ接続します。
⑥172.16.1.1 49772 192.168.1.1 22 ACCEPT(eni-bbbbbbbbbbbb-all)
ここから戻りの通信となりますが流れは同様です。
⑦192.168.1.1 22 172.16.1.1 49772 ACCEPT(eni-bbbbbbbbbbbb-all)
⑧192.168.1.1 22 192.168.1.10 49772 ACCEPT(eni-eeeeeeeeeeee-all)
⑨192.168.1.1 22 172.16.1.1 49772 6 tgw-attach-yyyyyyyyyyyy
⑩192.168.1.1 22 172.16.1.1 49772 6 tgw-attach-xxxxxxxxxxxx
⑪172.16.1.10 22 172.16.1.1 49772 ACCEPT(eni-cccccccccccc-all)
⑫192.168.1.1 22 172.16.1.1 49772 ACCEPT(eni-aaaaaaaaaaaa-all)