Monitoramento de fluxo de VPC
Com razões como segurança, modernização de dados, crescimento, flexibilidade e custo levando mais empresas a migrar para a nuvem, organizações que têm seus dados no local estão usando a nuvem para seus dados vitais. A Amazon Web Services (AWS) continua sendo uma das mais procuradas e procuradas, e a Amazon Virtual Private Cloud (VPC) está ganhando popularidade entre aquelas com a maioria de seus dados no on-premises.
A Amazon VPC é um serviço de computação em nuvem que permite que você defina e inicie sua própria nuvem privada isolando uma seção da nuvem AWS. A Amazon VPC espelha uma rede tradicional e inclui uma VPC dedicada à sua conta AWS, uma sub-rede, uma tabela de rotas que determina para onde o tráfego é direcionado, um endpoint VPC que permite que você se conecte privadamente à VPC e aos serviços AWS relacionados, bloco Classless Inter-Domain Routing (CIDR) e um gateway de internet que é anexado à VPC. Você tem controle total sobre sua VPC e pode personalizar a configuração de rede e definir a visibilidade de sua rede e recursos na nuvem Amazon.
Logs de fluxo do Amazon VPC
A AWS fornece dois métodos para monitorar o tráfego de rede no seu Amazon VPC. Eles são o espelhamento de tráfego do Amazon VPC e os logs de fluxo do Amazon VPC.
Eles permitem que você monitore, colete e analise logs de fluxo de rede, que são o tráfego de IP de ENTRADA e SAÍDA indo e vindo de seus recursos da AWS. Isso inclui informações sobre endereços IP de origem e destino, portas, número de protocolo, contagem de pacotes e contagem de bytes. Também inclui informações sobre qual tráfego é permitido, o que é negado e uma ação (aceitar ou rejeitar). Os logs de fluxo podem ser criados para um VPC inteiro, uma sub-rede ou apenas uma interface de rede. Esses dados coletados podem ser enviados para o armazenamento Amazon CloudWatch ou Amazon S3 (Simple Storage Service).
Você pode usar esse recurso para obter visibilidade dos padrões e atividades do tráfego de rede, detectar anomalias de rede e solucionar problemas de conectividade, configuração e segurança.
Monitoramento de fluxo do NetFlow Analyzer e Amazon VPC
O NetFlow Analyzer agora se integra e estende o suporte ao Amazon VPC para facilitar o monitoramento da nuvem. Os recursos de monitoramento de fluxo de VPC dele ajudam você a coletar e monitorar todas as métricas críticas de desempenho na forma de logs e fornecem uma visão abrangente dos recursos da AWS e VPCs em sua rede.
Baixe agora- Comece aqui
- Visibilidade
- Licenciamento e preços
O primeiro passo para monitorar logs de fluxo de VPC no NetFlow Analyzer é adicionar um monitor AWS ao console da ferramenta de MaangeEngine.
- Acesse AWS
Na aba Export Cloud Flow em Settings, forneça credenciais como AWS Access Key e Secret Access Key, e selecione Regions e Polling Interval para habilitar o acesso à AWS.
Saiba mais sobre como obter as chaves de acesso e secretas aqui. - Crie e exporte logs de fluxo de nuvem
Depois de conectado, o fluxo de VPC pode ser exportado da API CloudWatchLogs selecionando as interfaces, Intervalo de agregação, Nome do grupo de logs e Função IAM.
Depois de criada, a página Exportar fluxo da nuvem exibirá os detalhes da instância da AWS, como nome da AWS, nome da região, contagem de interfaces e cada interface individual da AWS, seu status, IDs de registro de fluxo e registros de fluxo de exportação. Uma instância da AWS pode ser criada por usuários individuais e a AWS específica do usuário é acessível somente a esse usuário específico.
Saiba mais sobre como ativar o AWS e criar registros de fluxo de VPC aqui.O monitoramento de tráfego de nuvem AWS e VPC do NetFlow Analyzer ajuda a monitorar o tráfego de nuvem, descobrir padrões e oferece visibilidade completa em sua rede com relatórios personalizáveis.
- Inventário
A guia Dispositivos na seção Inventário ajuda você a obter visibilidade fornecendo uma visão geral completa dos VPCs e seus status, e permitindo que você faça uma busca detalhada em cada um deles para monitorar interfaces individuais, Contagem de fluxo, tráfego de ENTRADA e SAÍDA, detalhes de Origem e Destino, Aplicações e Conversas. - Relatórios
O recurso de monitoramento de fluxo de nuvem do NetFlow Analyzer ajuda você a monitorar as interfaces de nuvem VPC em detalhes usando os relatórios de Pesquisa e Forense. Esses relatórios fornecem informações detalhadas baseadas na interface, incluindo Nome da região IN e OUT, Nome da interface, IP de origem e destino, aplicativos associados, porta, protocolo, tráfego, sinalizadores TCP e conversas.
Com o monitoramento de fluxo de nuvem do AWS e da VPC oferecido pelo NetFlow Analyzer, obtenha visibilidade do tráfego de rede, do desempenho das aplicações e da integridade geral da infraestrutura e do desempenho do AWS.
Cada instância da Amazon é considerada uma interface para licenciamento. Por exemplo, se você estiver usando as 6 interfaces de roteador das 10 licenças, 4 instâncias de nuvem podem ser monitoradas para a mesma licença. Depois que a licença for aplicada, as instâncias poderão ser gerenciadas diretamente da IU em Configurações de gerenciamento de licenças.