Surveillance du flux VPC

Avec des raisons telles que la sécurité, la modernisation des données, la croissance, la flexibilité et les coûts qui poussent davantage d'entreprises à migrer vers le cloud, les organisations qui ont leurs données sur site utilisent le cloud pour leurs données vitales. Amazon Web Services (AWS) continue d'être l'un des plus recherchés et des plus demandés, et Amazon Virtual Private Cloud (VPC) gagne en popularité parmi ceux qui ont la majorité de leurs données sur site.

Amazon VPC est un service de cloud computing qui vous permet de définir et de lancer votre propre cloud privé en isolant une partie du cloud AWS. Le VPC Amazon reflète un réseau traditionnel et comprend un VPC dédié à votre compte AWS, un sous-réseau, une table de routage qui détermine où le trafic est dirigé, un terminal VPC qui vous permet de vous connecter en privé au VPC et aux services AWS associés, Bloc CIDR (Classless Inter-Domain Routing), et une passerelle Internet qui vous est attachée au VPC. Vous avez un contrôle total sur votre VPC et pouvez personnaliser la configuration du réseau et définir la visibilité de votre réseau et de vos ressources sur le cloud Amazon.

Journaux de flux Amazon VPC

AWS propose deux méthodes pour surveiller le trafic réseau dans votre Amazon VPC. Il s'agit de la mise en miroir du trafic Amazon VPC et des journaux de flux Amazon VPC.

Les journaux de flux Amazon VPC vous permettent de surveiller, de collecter et d'analyser les journaux de flux réseau, c'est-à-dire le trafic IP ENT et SOR de vos ressources AWS. Cela inclut des informations sur les adresses IP source et de destination, les ports, le numéro de protocole, le nombre de paquets et le nombre d'octets. Il comprend également des informations sur le trafic autorisé, ce qui est refusé et une action (accepter ou rejeter). Les journaux de flux peuvent être créés pour un VPC entier, un sous-réseau ou simplement une interface réseau. Ces données collectées peuvent ensuite être transférées vers le stockage Amazon CloudWatch ou Amazon S3 (Simple Storage Service).

Vous pouvez utiliser cette fonctionnalité pour obtenir une visibilité sur vos modèles et activités de trafic réseau, détecter les anomalies réseau et résoudre les problèmes de connectivité, de configuration et de sécurité.

Surveillance des flux NetFlow Analyzer et Amazon VPC

ManageEngine NetFlow Analyzer s'intègre désormais et étend la prise en charge d'Amazon VPC pour faciliter la surveillance du cloud. Les fonctionnalités de surveillance des flux VPC de NetFlow Analyzer vous aident à collecter et à surveiller toutes les mesures de performances critiques sous forme de journaux et vous offrent une vue complète des ressources AWS et des VPC de votre réseau.

Télécharger maintenant
  • Commencer
  • Visibilité
  • Licences et tarifs

La première étape pour surveiller les journaux de flux VPC sur NetFlow Analyzer consiste à ajouter un moniteur AWS à la console NetFlow Analyzer.

  • Accédez à AWS
    Sous l'onglet Export Cloud Flow dans Settings, fournissez des informations d'identification telles que la clé d'accès AWS et la clé d'accès secrète, et sélectionnez les régions et l'intervalle d'interrogation pour activer l'accès à AWS.
  • Créer et exporter des journaux de flux cloud
    Une fois connecté, le flux VPC peut être exporté à partir de l'API CloudWatchLogs en sélectionnant les interfaces, l'intervalle d'agrégation, le nom du groupe de journaux et le rôle IAM.
 
 
 

Une fois créée, la page Export Cloud Flow affiche les détails de l'instance AWS, tels que le nom AWS, le nom de la région, le nombre d'interfaces et chaque interface AWS individuelle, son état, les identifiants des journaux de flux et les journaux de flux d'exportation. Une instance AWS peut être créée par des utilisateurs individuels et l'AWS spécifique à l'utilisateur n'est accessible qu'à cet utilisateur particulier.

NetFlow Analyzer aide à surveiller le trafic cloud, à découvrir des modèles et offre une visibilité complète sur votre réseau avec des rapports personnalisables.

  • Inventaire
    L'onglet Dispositifs de la section Inventaire vous aide à gagner en visibilité en fournissant une vue d'ensemble complète des VPC et de leur état, et en vous permettant d'accéder à chacun d'entre eux pour surveiller les interfaces individuelles, le nombre de flux, le trafic entrant et sortant, les détails des sources et des destinations, les applications et les conversations.
  • Rapports
    La fonction de surveillance des flux dans le cloud de NetFlow Analyzer vous aide à surveiller en détail les interfaces cloud VPC à l'aide des rapports de recherche et d'analyse judiciaire. Ces rapports vous fournissent des informations détaillées basées sur l'interface, notamment le nom de la région ENT et SOR, le nom de l'interface, l'adresse IP source et de destination, les applications associées, le port, le protocole, le trafic, les indicateurs TCP et les conversations.
 
 
 

Avec la surveillance des flux cloud AWS et VPC offerte par NetFlow Analyzer, gagnez en visibilité sur le trafic réseau, les performances des applications et l’intégrité globale de votre infrastructure et de vos performances AWS.

Chaque instance Amazon est considérée comme une interface de licence. Par exemple, si vous utilisez les 6 interfaces de routeur sur les 10 licences, 4 instances cloud peuvent être surveillées pour la même licence. Une fois la licence appliquée, les instances peuvent être gérées directement depuis l'interface utilisateur sous Paramètres de gestion des licences.

Essayez dès maintenant la surveillance cloud VPC avec NetFlow Analyzer !

Obtenez un essai gratuit de 30 jours