一、背景
在上一篇博客《使用VPC Traffic Mirror功能进行流量审计》中,我们介绍了使用VPC Traffic Mirror采集7层访问日志,不过采集架构局限在单VPC、单EC2。
那么如何构建一个跨VPC、多VPC、跨账号专门的日志采集架构?本文解答这一需求的设计。
Continue reading “使用NLB或GWLB搭建多VPC的Traffic Mirror流量采集架构”Month: March 2025
使用VPC Traffic Mirror功能进行流量审计
一、背景
1、使用Traffic Mirror的场景
对于简单的网络流量采集需求,可以使用VPC Flowlog功能,之前这篇博客介绍了VPC Flowlog的使用。不过VPC Flowlog也有局限,主要是仅记录OSI模型的第四层的日志信息,也就是所谓的“五元组”,即源地址、源端口、目标地址、目标端口、协议这五要素,很多时候不能满足日志需求。
如果需求进一步增加要求如下日志能力:
- 7层流量采集,记录域名、HTTP header等
- 旁路方式,不影响流量
- 相对低成本
- 不希望使用复杂的Network Firewall或者第三方NGFW+Gateway Load Balancer方案
以上需求场景,适合使用VPC Traffic Mirror实现。
Continue reading “使用VPC Traffic Mirror功能进行流量审计”