Como visualizo o tráfego passando por um endpoint de saída do Amazon Route 53 Resolver?
Quero visualizar o tráfego passando pelo endpoint de saída do Amazon Route 53 Resolver Como posso fazer isso?
Breve descrição
Para visualizar o tráfego passando pelos endpoints do Route 53 Resolver, configure o Espelhamento de tráfego do Amazon Virtual Private Cloud (Amazon VPC).
Resolução
Configurar a conectividade da rede
- Confirme se o grupo de segurança e a lista de controle de acesso da rede (ACL da rede) da instância do EC2 de destino permitem o tráfego de entrada na porta UDP 4789 proveniente da interface de rede elástica do endpoint de saída.
- Confirme se a instância do EC2 de destino tem conectividade com a sub-rede da interface de rede do endpoint de saída.
- Confirme se o subconjunto da interface de rede do endpoint de saída está configurado para tráfego de saída para a instância do EC2 na porta UPD 4789. A configuração do subconjunto inclui a ACL de rede, grupos de segurança e tabelas de roteamento.
Configurar o espelhamento de tráfego da Amazon VPC
1. Crie um destino de espelhamento de tráfego usando a interface de rede da instância do EC2 que você está usando como destino.
2. Crie um filtro de espelhamento para identificar o tráfego DNS proveniente da interface de rede do endpoint de saída para o destino de espelhamento do EC2.
Exemplo de filtro de espelhamento para o Route 53
Observação: os valores de exemplo nesta tabela representam o seguinte:
- A VPC A está associada à regra de resolução do Route 53 para encaminhar consultas de DNS do domínio *.test.com para a rede on-premises
- A rede local está hospedando o domínio *.test.com
| Valor | Regra de entrada | Regra de saída |
| Número da regra | Prioridade da regra | Prioridade da regra |
| Ação da regra | Aceitar | Aceitar |
| Protocolo | UDP e TCP | UDP e TCP |
| Intervalo de portas de origem | 53 | 1024-65535 |
| Intervalo de portas de destino | 1024-65535 | 53 |
| Bloco CIDR de origem | CIDR on-premises | CIDR VPC A |
| Bloco CIDR de destino | CIDR VPC A | CIDR on-premises |
3. Crie uma sessão de espelhamento para cada interface de rede de endpoint de saída para a instância do EC2 de espelhamento. Use os valores a seguir:
Mirror source: (Origem do espelhamento) interface de rede do endpoint de saída
Mirror target (Destino do espelhamento): espelhamento de tráfego que você criou anteriormente
Session number (Número da sessão): 1
Filter (Filtro): filtro de espelhamento que você criou anteriormente
Visualizar o tráfego espelhado
Para sistemas operacionais Linux
1. Visualize os logs de tráfego capturados executando o seguinte comando:
sudo tcpdump -w <filename>.pcap -i <eth> port 4789
Para filename, use o nome do arquivo no qual você deseja armazenar os logs de tráfego capturados. Para eth, use a porta Ethernet que você deseja usar na sua instância do EC2. 2. Transfira o arquivo da instância do EC2 ao computador local executando o seguinte comando:
scp -i <keypair>.pem ec2-user@<ec2 instance's public/private DNS name or IP address>:<file path>/<filename>.pcap ~/Desktop/
Para keypair, use o par de chaves usado para fazer login na instância. Para filename, use o nome do arquivo no qual você deseja armazenar os logs de tráfego capturados.
3. Abra o arquivo de captura para visualizar os pacotes DNS.
Para sistemas operacionais Windows
1. Abra a ferramenta Wireshark.
2. Filtre o tráfego usando o endereço IP do endpoint do resolvedor de saída.
3. Abra o arquivo de captura para visualizar os pacotes DNS.
Informações relacionadas
Resolvendo consultas do Sistema de Nomes de Domínio (DNS) entre VPCs e sua rede
Conteúdo relevante
- AWS OFICIALAtualizada há um mês
- AWS OFICIALAtualizada há 7 meses
- AWS OFICIALAtualizada há 8 meses