如何扫描出站VPC流量以确定被调用的端口。

0

【以下的问题经过翻译处理】 客户想通过了解VPC内部系统所调用的出站端口来建立他们的网络基线。

我知道可以开启VPC流日志,但那捕获了很多其他信息。他们也可以在EC2和K8S上安装代理,但这很耗时。

有没有一种简单的方法来获取这些信息?

profile picture
专家
已提问 3 个月前5 查看次数
1 回答
0

【以下的回答经过翻译处理】 可选择的方案如下:

  1. 原生VPC流量日志。VPC流量日志现在可以直接发送到S3 (链接)。用户场景(例如频率、速度等)和引用手册将有助于你选择正确的查询/可视化工具。CloudWatch日志和log Insight是一个不错的解决方案,不过S3也为Athena、QuickSight等开启了大门。
  2. 通过自己实现或APN合作方案进行基于代理的日志记录。在每个EC2实例上安装软件,将活动记录报告回某种中央报告系统或数据存储。
  3. 设置一个EC2实例(或几个实例)作为路由器/安全设备进行数据包检查。配置其他EC2通过此软件设备路由其请求。

如果他们寻求简单获取这些信息的方式,我认为#1是最佳选择。例如,考虑将VPC流量日志写入S3,然后用Athena进行查询,这样的无服务方案比较好,不需要EC2、K8S之类的。

profile picture
专家
已回答 3 个月前

您未登录。 登录 发布回答。

一个好的回答可以清楚地解答问题和提供建设性反馈,并能促进提问者的职业发展。

回答问题的准则