如何扫描出站VPC流量以确定被调用的端口。

0

【以下的问题经过翻译处理】 客户想通过了解VPC内部系统所调用的出站端口来建立他们的网络基线。

我知道可以开启VPC流日志,但那捕获了很多其他信息。他们也可以在EC2和K8S上安装代理,但这很耗时。

有没有一种简单的方法来获取这些信息?

profile picture
EXPERTO
preguntada hace 5 meses7 visualizaciones
1 Respuesta
0

【以下的回答经过翻译处理】 可选择的方案如下:

  1. 原生VPC流量日志。VPC流量日志现在可以直接发送到S3 (链接)。用户场景(例如频率、速度等)和引用手册将有助于你选择正确的查询/可视化工具。CloudWatch日志和log Insight是一个不错的解决方案,不过S3也为Athena、QuickSight等开启了大门。
  2. 通过自己实现或APN合作方案进行基于代理的日志记录。在每个EC2实例上安装软件,将活动记录报告回某种中央报告系统或数据存储。
  3. 设置一个EC2实例(或几个实例)作为路由器/安全设备进行数据包检查。配置其他EC2通过此软件设备路由其请求。

如果他们寻求简单获取这些信息的方式,我认为#1是最佳选择。例如,考虑将VPC流量日志写入S3,然后用Athena进行查询,这样的无服务方案比较好,不需要EC2、K8S之类的。

profile picture
EXPERTO
respondido hace 5 meses

No has iniciado sesión. Iniciar sesión para publicar una respuesta.

Una buena respuesta responde claramente a la pregunta, proporciona comentarios constructivos y fomenta el crecimiento profesional en la persona que hace la pregunta.

Pautas para responder preguntas