AWS VPC Traffic Mirroringを構築する手順

環境
AWS VPC

概要
VPC Traffic Mirroringは、EC2インスタンスからのネットワークトラフィックをミラーリングする機能になります。
ネットワークトラフィックをコピーして、VXLANでカプセル化して宛先に送信します。

VXLANについて

VXLAN(Virtual eXtensible Local Area Network)とは、L3ネットワーク上に論理的なL2ネットワークを構築するトンネリングプロトコルのことです。
VXLANでは、VXLAN IDを使用してイーサネットフレームをカプセル化することでトンネリングを実現しています。

前提条件
ソース EC2 サーバ1
ターゲット EC2 サーバ2

操作手順
1.ミラーターゲットを作成する
1).VPCのコンソール画面に移動します

2).「ミラーターゲット」→「トラフィックミラーターゲットの作成」をクリックします。

3).名前、説明を入力し、ターゲットタイプは「ネットワークインターフェース」選択し、ターゲットは対象のENIを選択します。
2.トラフィックミラーフィルターを作成する

1).VPCのコンソール画面に移動します

2).「ミラーフィルター」→「トラフィックミラーフィルタの作成」をクリックします。

3).名前、説明を入力し、インバウンドルールに送信元ポート範囲に80番を指定し、送信元CIDRブロック、送信先CIDRブロックを指定します。

3.トラフィックミラーセッションを作成する

1).VPCのコンソール画面に移動します

2).「ミラーフィルター」→「トラフィックミラーセッションの作成」をクリックします。

3).名前、説明を入力しミラーソースのENIを選択し、ミラーターゲットは先ほど作成したミラーターゲットを指定します。

4).ミラーフィルターを指定します。

 

AWS

Posted by arkgame