Go to Qiita Advent Calendar 2024 Top
LoginSignup
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 1 year has passed since last update.

@miyuki_samitani

Amazon VPC traffic mirroring とは

Posted at

勉強前イメージ

トラフィックミラーリングできるの?

調査

Amazon VPC traffic mirroring とは

AWSのリソースに対して来たトラフィックを別のENIやNLBに複製して流すことが出来ます。
VPCの機能でスケールも可能です。

Amazon VPC traffic mirroring のメリット

  • ネットワークやセキュリティ上の異常を検出

あるリソースに対して来たトラフィックを検出ツールに流すことが出来ます。
それによって迅速に攻撃を検出して対応ができます。

  • 問題のトラブルシューティング

リリース前のテストなどの目的で
実際に来ているアクセスをミラーリングして事前にアプリケーションで確認ができます。
リリース前に実際のトラフィックでテストをすることでリリース時の障害を防ぐことが出来ます。

用語

  • ミラーターゲット

複製先のリソースを指定します。
その際にターゲットはENIとNLB、ゲートウェイロードバランサーのエンドポイントを指定できます。
EC2などに流したい場合はENIを指定してそれをアタッチすることが出来ます。

  • ミラーフィルター

ミラーリングするトラフィックの中身を指定します。
インバウンド、アウトバウンドを指定してから、詳細のプロトコルやポート送信元IPなど細かに設定ができます。

  • ミラーセッション

ミラーソース(ミラーリングする元のトラフィック)とミラーターゲットを指定してミラーリングをさせます。
この際にミラーフィルターも指定します。

勉強後イメージ

ミラーリングできるんだ!!!
実際のアクセス流せたら嬉しいのになぁってときでも使えるってことね。
これは後でミラーリングさせてみたい。

参考

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?