1 Traffic Mirroring
- Amazon VPC의 트래픽 미러링 기능은 AWS 사용자들이 네트워크 트래픽을 보다 효율적으로 모니터링하고 분석할 수 있도록 설계되었습니다.
- 이 기능을 통해 사용자는 탄력적 네트워크 인터페이스(ENI)에서 발생하는 네트워크 트래픽을 복사하고, 이를 보안 및 모니터링 장치로 전송하여 내용 검사, 위협 모니터링 및 문제 해결을 수행할 수 있습니다.
2 트래픽 미러링의 핵심 개념
- 트래픽 미러링에는 몇 가지 핵심 개념이 있습니다:
- 소스: 모니터링할 네트워크 인터페이스입니다.
- 필터: 미러링할 트래픽을 정의하는 규칙 집합입니다.
- 타겟: 미러링된 트래픽의 목적지입니다.
- 세션: 소스, 필터 및 타겟 간의 관계를 설정합니다.
3 트래픽 미러링의 장점
- 트래픽 미러링은 다음과 같은 여러 가지 장점을 제공합니다:
- 간편한 운영: EC2 인스턴스에 패킷 전달 에이전트를 관리할 필요 없이 VPC 트래픽의 모든 범위를 미러링할 수 있습니다.
- 향상된 보안: 탄력적 네트워크 인터페이스에서 패킷을 캡처하므로, 사용자가 비활성화하거나 조작할 수 없습니다.
- 증가된 모니터링 옵션: 미러링된 트래픽을 어떤 보안 장치로든 보낼 수 있습니다.