-
질문 & 답변
카테고리
-
세부 분야
데브옵스 · 인프라
-
해결 여부
해결됨
Amazon VPC Flow Logs의 대상 자원 선택에 대해 질문드립니다.
23.06.03 17:38 작성 조회수 193
0
VPC Flow Logs의 대상 자원 선택에 대해 질문드립니다.
섹션 11인 VPC Flow Logs를 수강한 상태입니다. 섹션 11 강의 서두에서 네트워크 접근 제어 시스템을 통해 허용한 트래픽이나 거부한 트래픽을 VPC Flow Logs를 통해 확인한다고 말씀해주셨는데요. 그리고 VPC Flow Logs에 대해 설명해주실 때 'VPC에 속한 네트워크 인터페이스에 대한 송수신 트래픽 흐름 정보를 수집한다'라고도 설명해주셨습니다.
여기서 VPC Flow Logs가 트래픽 정보를 수집하는 대상에 대해 궁금한 점이 있습니다.
VPC에 속한 네트워크 인터페이스에 대한 송수신 트래픽 흐름 정보를 수집하는 것인지
VPC에 속한 네트워크 접근 제어 시스템에 대한 송수신 트래픽 흐름 정보를 수집하는 것인지
위 두개가 좀 헷갈리는 상황입니다. VPC Flow Logs는 정확히 어떤 대상에 대해 트래픽 정보를 수집하는건가요?
답변을 작성해보세요.
1
Ongja_CloudNet@
지식공유자2023.06.03
안녕하세요. CloudNet@ 팀입니다.
VPC Flow Logs에 대해 질문 주셨는데요.
VPC Flow Logs에서 트래픽 정보를 수집하는 대상은 VPC에 위치한 네트워크 인터페이스로 합니다.
즉, VPC 내의 네트워크 인터페이스(Elastic Network Interface, ENI)의 In/Out 트래픽을 수집하는 것이겠네요.
간단하게 구조를 살펴보자면 VPC의 네트워크 인터페이스는 통신 자원이 생성될때 해당 자원과 연결되어 사용하는데요.
((인스턴스)) <-Attach-> ((네트워크 인터페이스)) 형태로 말이죠.
여기서 VPC Flow Logs는 자원에 연결된 네트워크 인터페이스의 트래픽을 수집하는 것입니다.
이러한 VPC Flow Logs는
VPC 내의 특정 네트워크 인터페이스를 대상으로 지정할 수도 있고,
VPC 내의 특정 서브넷에 위치한 네트워크 인터페이스들을 대상으로 지정할 수도 있고,
VPC 내의 모든 네트워크 인터페이스들을 대상으로 지정할 수도 있습니다.
대상의 범주만 다를뿐 결론적으로 네트워크 인터페이스를 대상으로 지정하는 것이겠죠?
답변 1