如何扫描出站VPC流量以确定被调用的端口。

0

【以下的问题经过翻译处理】 客户想通过了解VPC内部系统所调用的出站端口来建立他们的网络基线。

我知道可以开启VPC流日志,但那捕获了很多其他信息。他们也可以在EC2和K8S上安装代理,但这很耗时。

有没有一种简单的方法来获取这些信息?

profile picture
ESPECIALISTA
feita há 5 meses6 visualizações
1 Resposta
0

【以下的回答经过翻译处理】 可选择的方案如下:

  1. 原生VPC流量日志。VPC流量日志现在可以直接发送到S3 (链接)。用户场景(例如频率、速度等)和引用手册将有助于你选择正确的查询/可视化工具。CloudWatch日志和log Insight是一个不错的解决方案,不过S3也为Athena、QuickSight等开启了大门。
  2. 通过自己实现或APN合作方案进行基于代理的日志记录。在每个EC2实例上安装软件,将活动记录报告回某种中央报告系统或数据存储。
  3. 设置一个EC2实例(或几个实例)作为路由器/安全设备进行数据包检查。配置其他EC2通过此软件设备路由其请求。

如果他们寻求简单获取这些信息的方式,我认为#1是最佳选择。例如,考虑将VPC流量日志写入S3,然后用Athena进行查询,这样的无服务方案比较好,不需要EC2、K8S之类的。

profile picture
ESPECIALISTA
respondido há 5 meses

Você não está conectado. Fazer login para postar uma resposta.

Uma boa resposta responde claramente à pergunta, dá feedback construtivo e incentiva o crescimento profissional de quem perguntou.

Diretrizes para responder a perguntas