如何扫描出站VPC流量以确定被调用的端口。

0

【以下的问题经过翻译处理】 客户想通过了解VPC内部系统所调用的出站端口来建立他们的网络基线。

我知道可以开启VPC流日志,但那捕获了很多其他信息。他们也可以在EC2和K8S上安装代理,但这很耗时。

有没有一种简单的方法来获取这些信息?

profile picture
EXPERTE
gefragt vor 5 Monaten7 Aufrufe
1 Antwort
0

【以下的回答经过翻译处理】 可选择的方案如下:

  1. 原生VPC流量日志。VPC流量日志现在可以直接发送到S3 (链接)。用户场景(例如频率、速度等)和引用手册将有助于你选择正确的查询/可视化工具。CloudWatch日志和log Insight是一个不错的解决方案,不过S3也为Athena、QuickSight等开启了大门。
  2. 通过自己实现或APN合作方案进行基于代理的日志记录。在每个EC2实例上安装软件,将活动记录报告回某种中央报告系统或数据存储。
  3. 设置一个EC2实例(或几个实例)作为路由器/安全设备进行数据包检查。配置其他EC2通过此软件设备路由其请求。

如果他们寻求简单获取这些信息的方式,我认为#1是最佳选择。例如,考虑将VPC流量日志写入S3,然后用Athena进行查询,这样的无服务方案比较好,不需要EC2、K8S之类的。

profile picture
EXPERTE
beantwortet vor 5 Monaten

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Richtlinien für die Beantwortung von Fragen