Publicado: May 12, 2022
Agora o Amazon Virtual Private Cloud (Amazon VPC) Traffic Mirroring é compatível com o envio de tráfego espelhado para dispositivos de monitoramento atrás de um Gateway Load Balancer. Esse recurso permite que os clientes do Amazon VPC Traffic Mirroring centralizem o monitoramento e a inspeção de tráfego de rede fora da banda entre contas e VPCs da AWS.
O Amazon VPC Traffic Mirroring permite que os clientes repliquem o tráfego de rede de uma instância do EC2 e o encaminhem a dispositivos de segurança e monitoramento para casos de uso como inspeção de conteúdo, monitoramento de ameaças e solução de problemas. Até hoje, os clientes podiam enviar tráfego espelhado diretamente para dispositivos de monitoramento usando uma interface de rede elástica ou por meio de um Network Load Balancer. Com essa nova capacidade, os clientes podem encaminhar o tráfego espelhado diretamente de suas sub-redes, VPCs ou contas para os dispositivos de monitoramento apoiados por um Gateway Load Balancer usando endpoints de Gateway Load Balancer implantados nas sub-redes que contêm suas workloads. Isso ajuda a simplificar o monitoramento do tráfego de rede em contas e VPCs da AWS de um modo altamente escalável e operacionalmente eficiente ao remover a complexidade do roteamento e a sobrecarga operacional.
O uso de um endpoint de Gateway Load Balancer como o destino para o Amazon VPC Traffic Mirroring está disponível em todas as 22 regiões da AWS que são compatíveis com o Amazon VPC Traffic Mirroring: Leste dos EUA (Ohio, Norte da Virgínia), Oeste dos EUA (Norte da Califórnia, Oregon), Europa (Frankfurt, Irlanda, Londres, Paris, Estocolmo), Ásia-Pacífico (Mumbai, Seul, Singapura, Sydney, Hong Kong, Tóquio), Canadá (Central), América do Sul (São Paulo), Oriente Médio (Bahrein), China (Pequim) operada pela Sinnet, China (Ningxia) operada pela NWCD e regiões AWS GovCloud (EUA).
Para saber mais sobre esse recurso, leia nossa documentação e a postagem no blog.