Publié le: May 12, 2022
La mise en miroir du trafic Amazon Virtual Private Cloud (Amazon VPC) prend désormais en charge l'envoi du trafic mis en miroir vers les appliances de surveillance derrière un Gateway Load Balancer. Cette fonction permet aux clients de la mise en miroir du trafic Amazon VPC de centraliser la surveillance et l'inspection hors bande du trafic réseau sur les comptes AWS et les VPC.
La mise en miroir du trafic Amazon VPC permet aux clients de répliquer le trafic réseau à partir d'une instance EC2, puis de le diriger vers des appliances de sécurité et de surveillance pour des cas d'utilisation, comme l'inspection de contenu, la détection des menaces et le dépannage. Jusqu'à présent, les clients pouvaient envoyer le trafic en miroir vers les appliances de surveillance soit directement à l'aide d'une interface réseau Elastic, soit par le biais d'un Network Load Balancer. Grâce à cette nouvelle capacité, les clients peuvent transférer le trafic en miroir de leur sous-réseau, de leur VPC ou de leur compte vers les appliances de surveillance sauvegardés sur Gateway Load Balancer par l'intermédiaire des points de terminaison Gateway Load Balancer déployés dans les sous-réseaux contenant leurs charges de travail. Cela permet de simplifier la surveillance du trafic réseau sur les comptes AWS et les VPC de manière hautement évolutive et efficace sur le plan opérationnel en supprimant la complexité du routage et les frais généraux opérationnels.
Les points de terminaison Gateway Load Balancer en tant que cible pour la mise en miroir du trafic Amazon VPC sont disponibles dans les 22 régions AWS où la mise en miroir du trafic Amazon VPC est prise en charge : USA Est (Ohio, Virginie du Nord), USA Ouest (Californie du Nord, Oregon), Europe (Francfort, Irlande, Londres, Paris, Stockholm), Asie-Pacifique (Mumbai, Séoul, Singapour, Sydney, Hong Kong, Tokyo), Canada (Centre), Amérique du Sud (Sao Paulo), Moyen-Orient (Bahreïn), Chine (Beijing), gérée par Sinnet, Chine (Ningxia), gérée par NWCD, et AWS GovCloud (US).
Pour en savoir plus sur cette fonction, référez-vous à notre documentation et à cet article de blog.