¿Cómo puedo encontrar los principales contribuyentes al tráfico a través de la puerta de enlace NAT en mi Amazon VPC?

5 minutos de lectura
0

Quiero encontrar los principales contribuyentes al tráfico a través de la puerta de enlace NAT de mi Amazon Virtual Private Cloud (Amazon VPC).

Breve descripción

Para encontrar los principales contribuyentes de tráfico a través de la puerta de enlace NAT de su Amazon VPC, haga lo siguiente:

  1. Utilice las métricas de Amazon CloudWatch para identificar la hora de los picos de tráfico.
  2. Utilice los registros de CloudWatch para identificar las instancias que provocan picos de tráfico.
  3. Utilice Amazon Simple Storage Service (Amazon S3) o Amazon Athena para identificar las instancias que provocan picos de tráfico.

Resolución

Utilizar las métricas de CloudWatch para identificar la hora de los picos de tráfico

Utilice las siguientes métricas de CloudWatch para identificar y supervisar la puerta de enlace NAT y la hora específica de los picos:

  • BytesInFromSource: cargar
  • BytesInFromDestination: descargar

Compruebe que ha activado los registros de flujo de Amazon VPC para su interfaz de red elástica de Amazon VPC o puerta de enlace NAT. Si no activó los registros de flujo de Amazon VPC, cree un registro de flujo para activarlo. Al activar los registros de flujo de Amazon VPC, los datos del registro de flujo se publican en los registros de CloudWatch o en Amazon S3.

Utilizar la información de los registros de CloudWatch para identificar las instancias que provocan picos de tráfico

Nota: Para los comandos de los pasos 5, 6 y 7, sustituya example-NAT-private-IP por la dirección IP privada de la puerta de enlace NAT y example-VPC-CIDR por su CIDR de Amazon VPC.

1.    Abra la consola de CloudWatch.

2.    En el panel de navegación, elija Logs Insights.

3.    En la lista desplegable, seleccione el grupo de registro de su puerta de enlace NAT.

4.    Seleccione un intervalo de tiempo predefinido o elija Personalizado para establecer su propio intervalo de tiempo.

5.    Ejecute el siguiente comando para identificar las instancias que envían la mayor parte del tráfico a través de la puerta de enlace NAT:

filter (dstAddr like example-NAT-private-IP and isIpv4InSubnet(srcAddr, example-VPC-CIDR)) | stats sum(bytes) as bytesTransferred by srcAddr, dstAddr
| sort bytesTransferred desc
| limit 10

6.    Ejecute el siguiente comando para identificar el tráfico que entra y sale de las instancias:

filter (dstAddr like example-NAT-private-IP and isIpv4InSubnet(srcAddr, example-VPC-CIDR)) or (srcAddr like example-NAT-private-IP and isIpv4InSubnet(dstAddr, example-VPC-CIDR))| stats sum(bytes) as bytesTransferred by srcAddr, dstAddr
| sort bytesTransferred desc
| limit 10

7.    Ejecute los siguientes comandos para identificar los destinos de Internet con los que más se comunican las instancias de su Amazon VPC:

Para cargas:

filter (srcAddr like example-NAT-private-IP and not isIpv4InSubnet(dstAddr, example-VPC-CIDR)) | stats sum(bytes) as bytesTransferred by srcAddr, dstAddr
| sort bytesTransferred desc
| limit 10

Para descargas:

filter (dstAddr like example-NAT-private-IP and not isIpv4InSubnet(srcAddr, example-VPC-CIDR)) | stats sum(bytes) as bytesTransferred by srcAddr, dstAddr
| sort bytesTransferred desc
| limit 10

Utilice Amazon S3 o Athena para identificar las instancias que provocan picos de tráfico

Nota: Para los comandos de los pasos 3, 4 y 5, sustituya example-database-name.example-table-name por los nombres de la base de datos y las tablas. Sustituya example-y.y por los dos primeros octetos de su CIDR de Amazon VPC y example-NAT-private-IP por la dirección IP privada de la puerta de enlace NAT.

1.    Abra la consola de Amazon S3 o la consola de Athena.

2.    Cree una tabla. Anote el nombre de la base de datos y la tabla y, a continuación, agregue los siguientes filtros para comprobar los principales contribuyentes de un intervalo de tiempo específico:

  • start>= (example-timestamp-start)
  • end>= (example-timestamp-end)

3.    Ejecute el siguiente comando para identificar las instancias que envían la mayor parte del tráfico a través de la puerta de enlace NAT:

SELECT srcaddr,dstaddr,sum(bytes) FROM example-database-name.example-table-name WHERE srcaddr like example-y.y AND dstaddr like example-NAT-private-IP group by 1,2 order by 3 desc
limit 10;

4.    Ejecute el siguiente comando para identificar el tráfico que entra y sale de las instancias:

SELECT srcaddr,dstaddr,sum(bytes) FROM example-database-name.example-table-name WHERE (srcaddr like example-y.y AND dstaddr like example-NAT-private-IP) or (srcaddr like example-NAT-private-IP AND dstaddr like example-y.y) group by 1,2 order by 3 desc
limit 10;

5.    Ejecute los siguientes comandos para identificar los destinos de Internet con los que más se comunican las instancias de su Amazon VPC:

Para cargas:

SELECT srcaddr,dstaddr,sum(bytes) FROM example-database-name.example-table-name WHERE (srcaddr like example-NAT-private-IP AND dstaddr not like example-y.y) group by 1,2 order by 3 desc
limit 10;

Para descargas:

SELECT srcaddr,dstaddr,sum(bytes) FROM example-database-name.example-table-name WHERE (srcaddr not like example-y.y AND dstaddr like example-NAT-private-IP) group by 1,2 order by 3 desc
limit 10;

Información relacionada

Consultas de ejemplo

Querying Amazon VPC flow logs

¿Cómo puedo analizar los registros de flujo de Amazon VPC con Amazon Athena?

Using AWS Cost Explorer to analyze data transfer costs

OFICIAL DE AWS
OFICIAL DE AWSActualizada hace 5 meses