使用AWS re:Post即您表示您同意 AWS re:Post 使用条款

All Content tagged with VPC 流日志

VPC Flow Logs is a feature that enables you to capture information about the IP traffic going to and from network interfaces in your VPC.

内容语言: 中文 (简体)

Select up to 5 tags to filter
排序方式 最新
12 条结果
profile pictureAWS
支持工程师
已​发布 6 个月前3 个投票4183 查看次数
如何找到位于 NAT 网关之后的 SMTP 客户端的 IP 地址以升级它们使用的 TLS 版本?
【以下的问题经过翻译处理】 我在AWS Batch上运行了5个使用Fargate的批处理作业,当它们运行时,我注意到通过NAT Gateway传输到S3的容量急剧增加。我使用Athena查询了VPC日志,并发现目标IP是S3的IP地址,而我的代码中没有使用S3。当我关闭这些作业时,传输到S3的容量完全减少了。我不明白为什么我的批处理作业服务会使用S3,而我的代码却不会。有没有办法调查以确定容量的确...
1
回答
0
点赞数
105
检视次数
profile picture
专家
已提问 1 年前
【以下的问题经过翻译处理】 拓扑结构:我有托管在私有子网中的EC2实例。这个EC2实例通过NAT网关与S3存储桶通信。 要求:分析“哪个EC2实例与哪个S3存储桶(存储桶名称)通信”。 获取EC2到S3存储桶日志的实验失败: 1. 使用子网的VPC流日志:其中,S3存储桶IP为目的地IP。但由于S3存储桶IP是短暂的,因此无法与S3存储桶名称相关联。 2. 使用NAT流日志:它具有EC2 I...
1
回答
0
点赞数
46
检视次数
profile picture
专家
已提问 1 年前
【以下的问题经过翻译处理】 我有一个COAP客户端,它向AWS NLB发送请求,然后通过IP类型的目标组将请求转发到COAP服务器。服务器通过NAT网关将响应发送回客户端,但客户端没有接收响应。 * 从日志中确认COAP服务器正在接收请求,并将响应发送回正确的IP地址和端口号。我还验证了NAT网关的配置是否正确,以及它是否将响应转发回客户端。 * 我检查了NLB、UDP服务器和NAT网关的安全组...
1
回答
0
点赞数
70
检视次数
profile picture
专家
已提问 1 年前
【以下的问题经过翻译处理】 我想要做的事情是使用VPC流量日志的srcaddr和dstaddr(或pkt-src-addr和pkt-dst-addr?),以及traffic-path根据特定弹性IP地址来分析进出流量。 通过AWS SDK可以获取弹性IP地址的私有/公有IP地址,我计划比较VPC流量日志的srcaddr和dstaddr与通过AWS SDK获取的IP地址,以检查流量是否为EIP流量...
1
回答
0
点赞数
37
检视次数
profile picture
专家
已提问 1 年前
【以下的问题经过翻译处理】 流量路径:源IP为10.0.0.85的AWS VPC -- Site to Site到FortiGate -- 目标IP为172.24.147.189。 报错:Source cannot reach the destination
1
回答
0
点赞数
85
检视次数
profile picture
专家
已提问 1 年前
【以下的问题经过翻译处理】 是否可以使用CloudFormation创建AWS Transit Gateway的VPC Flow Logs? 我已经查看了AWS::EC2::FlowLog资源文档,它似乎只支持网络接口、子网或VPC。 感谢您的帮助!
1
回答
0
点赞数
30
检视次数
profile picture
专家
已提问 1 年前
【以下的问题经过翻译处理】 你好,我们设置了一个网关负载均衡器作为中央VPC中多个防火墙设备的入口,来检查所有从所有从分支 VPC 和通过 S2S VPN 连接的几个云下远程位置的流量。 我们注意到有些客户端无法访问解析为 (13.107.6.156) 的 Microsoft Office365 终端点 <https://www.office.com>。 此外,我们已经检查过,我们的客户端可以访...
1
回答
0
点赞数
86
检视次数
profile picture
专家
已提问 1 年前
【以下的问题经过翻译处理】 我在一个空的VPC中只有一个NAT网关,但是看到了一些奇怪的VPC流日志条目。大部分时间,我只看到一半的TCP流,从外部IP到我的NAT网关,没有回程路径。 我想知道这是否与NAT网关的Internet连接监控有关,所以有人可以提供一些见解吗? 你可以简单地重现这个问题: 1.创建一个带有NAT网关的VPC 2.启用VPC流日志 3.检查日志,你将看到日志中的活动...
1
回答
0
点赞数
21
检视次数
profile picture
专家
已提问 1 年前
【以下的问题经过翻译处理】 **上下文:**我已经创建了一个ELB,并连接到一个目标组,该目标组又连接到一个ASG。 ASG - 工作中:我可以看到ASG正常工作,即根据缩放策略自动创建实例。 Target Group - 工作中:我还可以看到目标组将实例标识为健康状态。 ELB - 不工作:然而,当我尝试从浏览器访问ELB的公共URL时,我发现它不起作用,会出现超时错误,并且我已启用ELB...
1
回答
0
点赞数
110
检视次数
profile picture
专家
已提问 1 年前
【以下的问题经过翻译处理】 我正在尝试使用Athena从存储在S3桶中的VPC流日志中生成查询。我遵循了“查询Amazon VPC流日志”[1]的指导原则,并尝试通过文件夹和文件访问。 然而,生成的查询为空,只有标题而没有内容。我仔细检查了文件不为空,并且路径正确。我还尝试创建分区,但结果无法读取。 有没有一种方法可以访问S3存储桶的内容?谢谢! ![输入图片说明](/media/postI...
1
回答
0
点赞数
25
检视次数
profile picture
专家
已提问 1 年前
【以下的问题经过翻译处理】 我创建了一个VPC流日志,并将其保存到S3,文件格式为parquet。 它会生成如下格式的文件: `76451945824541_vpcflowlogs_region_fl-08fsf0225fa03sf9874_20220607T8000Z_9f45sfsff.log.gz` 在将文件下载到windows本地后,尝试使用7-Zip进行解压缩,但出现错误消息:“无...
1
回答
0
点赞数
882
检视次数
profile picture
专家
已提问 1 年前
  • 1
  • 12 条/页