1 回答
- 最新
- 投票最多
- 评论最多
0
【以下的回答经过翻译处理】 可选择的方案如下:
- 原生VPC流量日志。VPC流量日志现在可以直接发送到S3 (链接)。用户场景(例如频率、速度等)和引用手册将有助于你选择正确的查询/可视化工具。CloudWatch日志和log Insight是一个不错的解决方案,不过S3也为Athena、QuickSight等开启了大门。
- 通过自己实现或APN合作方案进行基于代理的日志记录。在每个EC2实例上安装软件,将活动记录报告回某种中央报告系统或数据存储。
- 设置一个EC2实例(或几个实例)作为路由器/安全设备进行数据包检查。配置其他EC2通过此软件设备路由其请求。
如果他们寻求简单获取这些信息的方式,我认为#1是最佳选择。例如,考虑将VPC流量日志写入S3,然后用Athena进行查询,这样的无服务方案比较好,不需要EC2、K8S之类的。