勉強前イメージ
トラフィックミラーリングできるの?
調査
Amazon VPC traffic mirroring とは
AWSのリソースに対して来たトラフィックを別のENIやNLBに複製して流すことが出来ます。
VPCの機能でスケールも可能です。
Amazon VPC traffic mirroring のメリット
- ネットワークやセキュリティ上の異常を検出
あるリソースに対して来たトラフィックを検出ツールに流すことが出来ます。
それによって迅速に攻撃を検出して対応ができます。
- 問題のトラブルシューティング
リリース前のテストなどの目的で
実際に来ているアクセスをミラーリングして事前にアプリケーションで確認ができます。
リリース前に実際のトラフィックでテストをすることでリリース時の障害を防ぐことが出来ます。
用語
- ミラーターゲット
複製先のリソースを指定します。
その際にターゲットはENIとNLB、ゲートウェイロードバランサーのエンドポイントを指定できます。
EC2などに流したい場合はENIを指定してそれをアタッチすることが出来ます。
- ミラーフィルター
ミラーリングするトラフィックの中身を指定します。
インバウンド、アウトバウンドを指定してから、詳細のプロトコルやポート送信元IPなど細かに設定ができます。
- ミラーセッション
ミラーソース(ミラーリングする元のトラフィック)とミラーターゲットを指定してミラーリングをさせます。
この際にミラーフィルターも指定します。
勉強後イメージ
ミラーリングできるんだ!!!
実際のアクセス流せたら嬉しいのになぁってときでも使えるってことね。
これは後でミラーリングさせてみたい。