Breaking News
AMR | Citrix Webinar: The Next New Normal

AWS ออกฟีเจอร์ VPC Traffic Mirroring

AWS ได้เพิ่มความสามารถใหม่ให้แก่ Virtual Private Cloud (VPCs) ให้สามารถทำการ capture ทราฟฟิคได้ด้วยฟีเจอร์ชื่อว่า VPC Traffic Mirroring

Credit: AWS

ประโยชน์ของความสามารถใหม่มีดังนี้

  • Detect Network & Security Anomalies – ผู้ใช้งานจะสามารถได้รับข้อมูลทราฟฟิคภายใน VPC และส่งต่อเข้าไปยังเครื่องมือตรวจจับได้ตามสะดวกเพื่อยกระดับการ ตรวจจับและตอบสนองการโจมตีได้รวดเร็วมากขึ้น
  • Gain Operational Insights – เสริมสร้าง Visibility ของเครือข่ายทำให้ช่วยประกอบการตัดสินใจได้อย่างมั่นใจมากขึ้น
  • Implement Compliance & Security Controls – ช่วยเรื่องของการตอบโจทย์ข้อกำหนดของ Compliance และ Regulatory ที่ต้องสามารถ Monitor และเก็บ Log หรืออื่นๆ
  • Troubleshoot – ผู้ใช้งานสามารถ Mirror ทราฟฟิคของแอปพลิเคชันได้จากภายในเพื่อทดสอบหรือแก้ปัญหา เช่น วิเคราะห์รูปแบบการใช้งานที่กระทบกับแอปพลิเคชัน เป็นต้น

ตัวแปรสำหรับการตั้งค่า VPC Traffic Mirroring มีดังนี้

  • Mirror Source – Network Resource ที่อยู่ใน VPC ที่สนใจซึ่งสามารถใช้ Elastics Network Interface (ENI) ในตัวแปรนี้ก็ได้ 
  • Mirror Target – สามารถเลือกปลายทางด้วย ENI หรือ NLB เป็นปลายทางของการทำ Mirror ซึ่งอาจอยู่ในบัญชี AWS เดียวกันหรือต่างบัญชีก็ได้
  • Mirror Filter – สามารถคัดกรองเอาเฉพาะข้อมูลที่สนใจ เช่น ทราฟฟิคขาเข้าหรือออก (inbound, outbound) โปรโตคอล ช่วงของพอร์ต หรือ CIDR เป็นต้น
  • Traffic Mirror Session – นับการเชื่อมต่อของ 1 ต้นทางสู่ 1 ปลายทางเป็น 1 เซสชัน  

นอกจากนี้สิ่งที่ควรรู้เพิ่มเติมคือ 1 ENI มีได้แค่ 3 เซสชันเท่านั้นและฟีเจอร์นี้จะกระทบต่อแบนวิดต์ซึ่งหากเกิด Congestion นโยบายคือจะไม่ทำฟีเจอร์นี้ โดยฟีเจอร์ VPC Traffic Mirroring พร้อมให้บริการแล้วกับ A1, C5, C5d, M5, M5a, M5d, R5, R5a, R5d, T3 และ z1d ในทุก Region ยกเว้นแค่ Asia Pacific (Sydney), China (Beijing) และ China (Ningxia)

ผู้สนใจสามารถศึกษาเพิ่มเติมได้ที่ Virtual Private Cloud หรือดูราคาการใช้งานได้ที่นี่

ที่มา :  https://aws.amazon.com/blogs/aws/new-vpc-traffic-mirroring/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Guest Post] เราคิดไกลพอหรือยัง กับการคิดให้ไกลกว่าโรคระบาด

แม้ยังเป็นประเด็นถกเถียงกันอยู่ว่า เรายังอยู่ในช่วงเริ่มต้นของการทำความเข้าใจผลพวงจากการระบาดของโควิด-19 ในระยะกลางและระยะยาว แต่ก็เป็นไปได้ว่าในอนาคตธุรกิจส่วนใหญ่จะต้องพิจารณา ถึงการเปลี่ยนแปลงในสาระสำคัญของกลยุทธ์ รูปแบบธุรกิจ และการดำเนินการต่างๆ ของตนเองด้วย ดูเหมือนว่าบรรดานักวิเคราะห์ต่างเห็นพ้องกันมากขึ้นเรื่อยๆ ว่าธุรกิจในอุตสาหกรรมต่างๆ จะต้องกลับมาครองตลาด ส่วนแบ่ง และลูกค้าได้อีกครั้ง การจะทำให้สำเร็จได้นั้น จำเป็นต้องอาศัยนวัตกรรมที่เร็วขึ้นและการตลาดที่ดียิ่งขึ้น …

[รีวิว] Samsung Galaxy XCover Pro และ Samsung Galaxy Tab Active Pro: Smartphone และ Tablet สำหรับภาคธุรกิจและอุตสาหกรรม ที่เน้นความทนทานและการปรับแต่งเพื่อการทำงาน

ทีมงาน TechTalkThai มีโอกาสได้ทดลองใช้งาน Samsung Galaxy XCover Pro อุปกรณ์ Smartphone รุ่นธุรกิจและอุตสาหกรรม กับ Samsung Galaxy Tab Active …