Amazon VPC Flow Logs의 대상 자원 선택에 대해 질문드립니다.
VPC Flow Logs의 대상 자원 선택에 대해 질문드립니다.
섹션 11인 VPC Flow Logs를 수강한 상태입니다. 섹션 11 강의 서두에서 네트워크 접근 제어 시스템을 통해 허용한 트래픽이나 거부한 트래픽을 VPC Flow Logs를 통해 확인한다고 말씀해주셨는데요. 그리고 VPC Flow Logs에 대해 설명해주실 때 'VPC에 속한 네트워크 인터페이스에 대한 송수신 트래픽 흐름 정보를 수집한다'라고도 설명해주셨습니다.
여기서 VPC Flow Logs가 트래픽 정보를 수집하는 대상에 대해 궁금한 점이 있습니다.
VPC에 속한 네트워크 인터페이스에 대한 송수신 트래픽 흐름 정보를 수집하는 것인지
VPC에 속한 네트워크 접근 제어 시스템에 대한 송수신 트래픽 흐름 정보를 수집하는 것인지
위 두개가 좀 헷갈리는 상황입니다. VPC Flow Logs는 정확히 어떤 대상에 대해 트래픽 정보를 수집하는건가요?
Answer 1
1
안녕하세요. CloudNet@ 팀입니다.
VPC Flow Logs에 대해 질문 주셨는데요.
VPC Flow Logs에서 트래픽 정보를 수집하는 대상은 VPC에 위치한 네트워크 인터페이스로 합니다.
즉, VPC 내의 네트워크 인터페이스(Elastic Network Interface, ENI)의 In/Out 트래픽을 수집하는 것이겠네요.
간단하게 구조를 살펴보자면 VPC의 네트워크 인터페이스는 통신 자원이 생성될때 해당 자원과 연결되어 사용하는데요.
((인스턴스)) <-Attach-> ((네트워크 인터페이스)) 형태로 말이죠.
여기서 VPC Flow Logs는 자원에 연결된 네트워크 인터페이스의 트래픽을 수집하는 것입니다.
이러한 VPC Flow Logs는
VPC 내의 특정 네트워크 인터페이스를 대상으로 지정할 수도 있고,
VPC 내의 특정 서브넷에 위치한 네트워크 인터페이스들을 대상으로 지정할 수도 있고,
VPC 내의 모든 네트워크 인터페이스들을 대상으로 지정할 수도 있습니다.
대상의 범주만 다를뿐 결론적으로 네트워크 인터페이스를 대상으로 지정하는 것이겠죠?
강의 자료 ?
0
81
2
리뉴얼 예정
1
72
2
강의 수강 연장 가능한가요?
0
111
1
강의 수장 연장 관련 문의
0
139
1
강의 수강기간 연장에 대하여
0
195
2
강의가 오늘까지라
0
117
2
ALB 리스너 규칙 설정 부분 업데이트 필요
0
227
1
loadbalancer와 route53 서비스의 차이점이 궁금합니다.
0
358
1
압축 파일이 비어있습니다.
0
558
1
가용 영역과 서브넷의 차이점
0
839
1
심화 강의 일정
2
379
1
클라우드 포메이션 실행시 ROLLBACK_COMPLETE 가 발생해서 CREATE 되지 않습니다ㅠㅠ
1
895
5
로그 그룹을 삭제하려 하는데 애초에 로그 그룹이 없네요
1
279
1
NLB-TG 대상이 왜 다 비정상이 될까요?
1
1079
1
IP CIDR 관련해서 질문이 있습니다
1
655
1
퍼블릭 서브넷 생성 후 통신 검증 관련해서 질문이 있습니다!
1
290
1
CloudWatch로그 그룹 삭제에러발생
1
392
2
오류가 뜹니다 ㅜㅜ
1
248
1
route53 호스팅 영역 삭제 후 재생성
0
987
1
PDF자료
0
327
1
서로다른 라우팅 테이블에서 동일한 서브넷 연결
0
523
1
EC2인스턴스에 SSH 접근이 안됩니다.
0
4912
1
학습 자료 압축 풀기
0
607
3
[실습] 통신 검증 - 퍼블릭에서 프라이빗서버로 ssh 접근
1
850
1