AWS ออกฟีเจอร์ VPC Traffic Mirroring

AWS ได้เพิ่มความสามารถใหม่ให้แก่ Virtual Private Cloud (VPCs) ให้สามารถทำการ capture ทราฟฟิคได้ด้วยฟีเจอร์ชื่อว่า VPC Traffic Mirroring

Credit: AWS

ประโยชน์ของความสามารถใหม่มีดังนี้

  • Detect Network & Security Anomalies – ผู้ใช้งานจะสามารถได้รับข้อมูลทราฟฟิคภายใน VPC และส่งต่อเข้าไปยังเครื่องมือตรวจจับได้ตามสะดวกเพื่อยกระดับการ ตรวจจับและตอบสนองการโจมตีได้รวดเร็วมากขึ้น
  • Gain Operational Insights – เสริมสร้าง Visibility ของเครือข่ายทำให้ช่วยประกอบการตัดสินใจได้อย่างมั่นใจมากขึ้น
  • Implement Compliance & Security Controls – ช่วยเรื่องของการตอบโจทย์ข้อกำหนดของ Compliance และ Regulatory ที่ต้องสามารถ Monitor และเก็บ Log หรืออื่นๆ
  • Troubleshoot – ผู้ใช้งานสามารถ Mirror ทราฟฟิคของแอปพลิเคชันได้จากภายในเพื่อทดสอบหรือแก้ปัญหา เช่น วิเคราะห์รูปแบบการใช้งานที่กระทบกับแอปพลิเคชัน เป็นต้น

ตัวแปรสำหรับการตั้งค่า VPC Traffic Mirroring มีดังนี้

  • Mirror Source – Network Resource ที่อยู่ใน VPC ที่สนใจซึ่งสามารถใช้ Elastics Network Interface (ENI) ในตัวแปรนี้ก็ได้ 
  • Mirror Target – สามารถเลือกปลายทางด้วย ENI หรือ NLB เป็นปลายทางของการทำ Mirror ซึ่งอาจอยู่ในบัญชี AWS เดียวกันหรือต่างบัญชีก็ได้
  • Mirror Filter – สามารถคัดกรองเอาเฉพาะข้อมูลที่สนใจ เช่น ทราฟฟิคขาเข้าหรือออก (inbound, outbound) โปรโตคอล ช่วงของพอร์ต หรือ CIDR เป็นต้น
  • Traffic Mirror Session – นับการเชื่อมต่อของ 1 ต้นทางสู่ 1 ปลายทางเป็น 1 เซสชัน  

นอกจากนี้สิ่งที่ควรรู้เพิ่มเติมคือ 1 ENI มีได้แค่ 3 เซสชันเท่านั้นและฟีเจอร์นี้จะกระทบต่อแบนวิดต์ซึ่งหากเกิด Congestion นโยบายคือจะไม่ทำฟีเจอร์นี้ โดยฟีเจอร์ VPC Traffic Mirroring พร้อมให้บริการแล้วกับ A1, C5, C5d, M5, M5a, M5d, R5, R5a, R5d, T3 และ z1d ในทุก Region ยกเว้นแค่ Asia Pacific (Sydney), China (Beijing) และ China (Ningxia)

ผู้สนใจสามารถศึกษาเพิ่มเติมได้ที่ Virtual Private Cloud หรือดูราคาการใช้งานได้ที่นี่

ที่มา :  https://aws.amazon.com/blogs/aws/new-vpc-traffic-mirroring/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

ประกาศรายชื่อผู้เข้ารอบ Cisco Innovation Challenge 2019

ขอแสดงความยินดีกับทีมผู้เข้ารอบ 10 ทีมสุดท้าย! จากผู้เข้าสมัครจำนวนมาก คณะกรรมการได้คัดเลือกไอเดียเด็ดๆ จนเหลือเพียงไอเดียที่เข้าตา และมีศักยภาพจะเปลี่ยนสังคมได้จริง และนี่คือรายชื่อผู้เข้ารอบ Cisco Innovation Challenge 2019 ที่จะได้พัฒนาไอเดียให้กลายเป็นจริงร่วมกับผู้เชี่ยวชาญจาก Cisco Systems …

ZYXEL Webinar: บริหารจัดการเน็ตเวิร์กผ่าน Cloud ด้วย ZYXEL Nebula

ZYXEL Thailand ขอเรียนเชิญเหล่า IT Manager, Network Engineer และ IT Admin เข้าร่วมฟังบรรยายพิเศษในหัวข้อเรื่อง “บริหารจัดการเน็ตเวิร์กผ่าน Cloud ด้วย ZYXEL …