AWS ออกฟีเจอร์ VPC Traffic Mirroring

AWS ได้เพิ่มความสามารถใหม่ให้แก่ Virtual Private Cloud (VPCs) ให้สามารถทำการ capture ทราฟฟิคได้ด้วยฟีเจอร์ชื่อว่า VPC Traffic Mirroring

Credit: AWS

ประโยชน์ของความสามารถใหม่มีดังนี้

  • Detect Network & Security Anomalies – ผู้ใช้งานจะสามารถได้รับข้อมูลทราฟฟิคภายใน VPC และส่งต่อเข้าไปยังเครื่องมือตรวจจับได้ตามสะดวกเพื่อยกระดับการ ตรวจจับและตอบสนองการโจมตีได้รวดเร็วมากขึ้น
  • Gain Operational Insights – เสริมสร้าง Visibility ของเครือข่ายทำให้ช่วยประกอบการตัดสินใจได้อย่างมั่นใจมากขึ้น
  • Implement Compliance & Security Controls – ช่วยเรื่องของการตอบโจทย์ข้อกำหนดของ Compliance และ Regulatory ที่ต้องสามารถ Monitor และเก็บ Log หรืออื่นๆ
  • Troubleshoot – ผู้ใช้งานสามารถ Mirror ทราฟฟิคของแอปพลิเคชันได้จากภายในเพื่อทดสอบหรือแก้ปัญหา เช่น วิเคราะห์รูปแบบการใช้งานที่กระทบกับแอปพลิเคชัน เป็นต้น

ตัวแปรสำหรับการตั้งค่า VPC Traffic Mirroring มีดังนี้

  • Mirror Source – Network Resource ที่อยู่ใน VPC ที่สนใจซึ่งสามารถใช้ Elastics Network Interface (ENI) ในตัวแปรนี้ก็ได้ 
  • Mirror Target – สามารถเลือกปลายทางด้วย ENI หรือ NLB เป็นปลายทางของการทำ Mirror ซึ่งอาจอยู่ในบัญชี AWS เดียวกันหรือต่างบัญชีก็ได้
  • Mirror Filter – สามารถคัดกรองเอาเฉพาะข้อมูลที่สนใจ เช่น ทราฟฟิคขาเข้าหรือออก (inbound, outbound) โปรโตคอล ช่วงของพอร์ต หรือ CIDR เป็นต้น
  • Traffic Mirror Session – นับการเชื่อมต่อของ 1 ต้นทางสู่ 1 ปลายทางเป็น 1 เซสชัน  

นอกจากนี้สิ่งที่ควรรู้เพิ่มเติมคือ 1 ENI มีได้แค่ 3 เซสชันเท่านั้นและฟีเจอร์นี้จะกระทบต่อแบนวิดต์ซึ่งหากเกิด Congestion นโยบายคือจะไม่ทำฟีเจอร์นี้ โดยฟีเจอร์ VPC Traffic Mirroring พร้อมให้บริการแล้วกับ A1, C5, C5d, M5, M5a, M5d, R5, R5a, R5d, T3 และ z1d ในทุก Region ยกเว้นแค่ Asia Pacific (Sydney), China (Beijing) และ China (Ningxia)

ผู้สนใจสามารถศึกษาเพิ่มเติมได้ที่ Virtual Private Cloud หรือดูราคาการใช้งานได้ที่นี่

ที่มา :  https://aws.amazon.com/blogs/aws/new-vpc-traffic-mirroring/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Mellanox เปิดตัว 200Gbps Network Card พร้อมความสามารถหลากหลายในตัว

Mellanox ได้ออกมาประกาศเปิดตัว Mellanox ConnectX-6 Dx การ์ด Network ความเร็ว 200Gbps ที่รองรับได้ทั้ง NVMe และ TCP แล้วอย่างเป็นทางการ

พบปัญหาระหว่าง VMware ESXi และ Windows Server 2019 ข้อมูล Snapshot อาจไม่สมบูรณ์

The Register ได้ออกมารายงานถึงปัญหาที่เกิดขึ้นในการทำ Snapshot บน VMware สำหรับ VM ที่ใช้ Windows Server 2019 ว่าอาจมีปัญหาด้านข้อมูล Snapshot ไม่สมบูรณ์ และปัจจุบันนี้ก็ยังไม่มีทางออกที่เป็นทางการจากฝั่งของ VMware หรือ Microsoft แต่อย่างใด