投稿日: Jun 25, 2019
Amazon Virtual Private Cloud (Amazon VPC) 内の EC2 インスタンスからのネットワークトラフィックを複製し、そのトラフィックをセキュリティおよび監視アプライアンスに転送して、コンテンツ検査、脅威の監視、トラブルシューティングなどのユースケースを実現できるようになりました。これらのアプライアンスは、個々の Amazon EC2 インスタンス、または User Datagram Protocol (UDP) リスナーを使用する Network Load Balancer (NLB) の背後にある一連のインスタンスにデプロイできます。Amazon VPC トラフィックミラーリングはトラフィックフィルタリングとパケットの切り捨てもサポートしているため、お客様は関心のあるトラフィックのみをモニタリングに抽出することができます。
ネットワークのセキュリティを維持し確保するために、お客様はネットワーク内で何が起きているのか、アプリケーションに何が起きているのかを知る必要があります。これまでは、EC2 インスタンスのトラフィックをキャプチャしてミラーリングするには、お客様は Amazon EC2 インスタンスにサードパーティのエージェントをインストールして管理する必要がありました。このアプローチはスケールが難しく、管理が複雑です。Amazon VPC トラフィックミラーリングは、EC2 インスタンスにパケット転送エージェントをインストールして実行しなくてもネットワークトラフィックをネイティブに複製できるようにすることによって、これらの課題を解決します。トラフィックミラーリング機能は、Elastic Network Interface (ENI) レベルでパケットをキャプチャします。これは、ユーザースペースから改ざんすることはできないため、セキュリティ体制が強化されます。お客様は、AWS Marketplace の Amazon VPC トラフィックミラーリングと統合された幅広いモニタリングソリューションから、ネットワークトラフィックを分析することを選択できます。
この機能は、すべての仮想化された Nitro ベースのインスタンスで利用可能です。Amazon VPC トラフィックミラーリングは、すべての商用 AWS リージョンで利用可能です。アジアパシフィック (シドニー)、中国 (北京)、中国 (寧夏) の AWS リージョンのサポートも近日中に開始されます。この機能の詳細については、ドキュメントを参照してください。