AWS ออกฟีเจอร์ VPC Traffic Mirroring

AWS ได้เพิ่มความสามารถใหม่ให้แก่ Virtual Private Cloud (VPCs) ให้สามารถทำการ capture ทราฟฟิคได้ด้วยฟีเจอร์ชื่อว่า VPC Traffic Mirroring

ประโยชน์ของความสามารถใหม่มีดังนี้

• Detect Network & Security Anomalies – ผู้ใช้งานจะสามารถได้รับข้อมูลทราฟฟิคภายใน VPC และส่งต่อเข้าไปยังเครื่องมือตรวจจับได้ตามสะดวกเพื่อยกระดับการ ตรวจจับและตอบสนองการโจมตีได้รวดเร็วมากขึ้น
• Gain Operational Insights – เสริมสร้าง Visibility ของเครือข่ายทำให้ช่วยประกอบการตัดสินใจได้อย่างมั่นใจมากขึ้น
• Implement Compliance & Security Controls – ช่วยเรื่องของการตอบโจทย์ข้อกำหนดของ Compliance และ Regulatory ที่ต้องสามารถ Monitor และเก็บ Log หรืออื่นๆ
• Troubleshoot – ผู้ใช้งานสามารถ Mirror ทราฟฟิคของแอปพลิเคชันได้จากภายในเพื่อทดสอบหรือแก้ปัญหา เช่น วิเคราะห์รูปแบบการใช้งานที่กระทบกับแอปพลิเคชัน เป็นต้น

ตัวแปรสำหรับการตั้งค่า VPC Traffic Mirroring มีดังนี้

• Mirror Source – Network Resource ที่อยู่ใน VPC ที่สนใจซึ่งสามารถใช้ Elastics Network Interface (ENI) ในตัวแปรนี้ก็ได้ 
• Mirror Target – สามารถเลือกปลายทางด้วย ENI หรือ NLB เป็นปลายทางของการทำ Mirror ซึ่งอาจอยู่ในบัญชี AWS เดียวกันหรือต่างบัญชีก็ได้
• Mirror Filter – สามารถคัดกรองเอาเฉพาะข้อมูลที่สนใจ เช่น ทราฟฟิคขาเข้าหรือออก (inbound, outbound) โปรโตคอล ช่วงของพอร์ต หรือ CIDR เป็นต้น
• Traffic Mirror Session – นับการเชื่อมต่อของ 1 ต้นทางสู่ 1 ปลายทางเป็น 1 เซสชัน  

นอกจากนี้สิ่งที่ควรรู้เพิ่มเติมคือ 1 ENI มีได้แค่ 3 เซสชันเท่านั้นและฟีเจอร์นี้จะกระทบต่อแบนวิดต์ซึ่งหากเกิด Congestion นโยบายคือจะไม่ทำฟีเจอร์นี้ โดยฟีเจอร์ VPC Traffic Mirroring พร้อมให้บริการแล้วกับ A1, C5, C5d, M5, M5a, M5d, R5, R5a, R5d, T3 และ z1d ในทุก Region ยกเว้นแค่ Asia Pacific (Sydney), China (Beijing) และ China (Ningxia)

ผู้สนใจสามารถศึกษาเพิ่มเติมได้ที่ Virtual Private Cloud หรือดูราคาการใช้งานได้ที่นี่

ที่มา :  https://aws.amazon.com/blogs/aws/new-vpc-traffic-mirroring/