投稿日: May 12, 2022

Amazon Virtual Private Cloud (Amazon VPC) Traffic Mirroring が Gateway Load Balancer の背後にあるモニタリングアプライアンスへのミラーリングされたトラフィックの送信をサポートするようになりました。この機能は、Amazon VPC Traffic Mirroring のお客様が、AWS のアカウントと VPC 全体のネットワークトラフィックの帯域外モニタリングと検査を一元化できるようにします。

Amazon VPC Traffic Mirroring は、コンテンツの検査、脅威の監視、およびトラブルシューティングなどのユースケースのために、お客様が EC2 インスタンスからのネットワークトラフィックを複製して、セキュリティおよび監視アプライアンスに転送できるようにします。お客様はこれまで、ミラーリングされたトラフィックのモニタリングアプライアンスへの送信を、Elastic Network Interface を使用して直接実行する、または Network Load Balancer を通じて実行することができました。この新しい機能により、お客様は、そのサブネット、VPC、またはアカウントからのミラーリングされたトラフィックを、ワークロードが含まれるサブネット内にデプロイされた Gateway Load Balancer エンドポイント経由で、Gateway Load Balancer を活用するモニタリングアプライアンスに転送することができます。これは、ルーティングの複雑性と運用上のオーバーヘッドを排除することによって、スケーラビリティと運用効率性に優れた方法で AWS のアカウントと VPC 全体のネットワークトラフィックのモニタリングを簡素化するために役立ちます。

Amazon VPC Traffic Mirroring のターゲットとしての Gateway Load Balancer エンドポイントは、Amazon VPC Traffic Mirroring がサポートされる米国東部 (オハイオ、バージニア北部)、米国西部 (北カリフォルニア、オレゴン)、欧州 (フランクフルト、アイルランド、ロンドン、パリ、ストックホルム)、アジアパシフィック (ムンバイ、ソウル、シンガポール、シドニー、香港、東京)、カナダ (中部)、南米 (サンパウロ)、中東 (バーレーン)、Sinnet 運営の中国 (北京)、NWCD 運営の中国 (寧夏)、および AWS GovCloud (米国) の、22 の AWS リージョンすべてでご利用いただけます。

この機能の詳細については、ドキュメント、およびブログ記事をお読みください。