【AWS入门】流量镜像
目录
- 1. 概念
- 1.1 什么是流量镜像:
- 1.2 流量镜像概念
- 1.3 流量镜像优势
- 1.4 如何工作的:
- 1.5 实例类型的限制:
- 2. 实验
- 2.1 创建EC2实例
- 2.2 创建镜像会话
- 2.3 测试
1. 概念
1.1 什么是流量镜像:
流量镜像是一项 Amazon VPC 功能,可用于从接口类型的弹性网络接口复制网络流量。然
后,您可以将流量发送到带外安全和监控设备,以便:
内容检查
威胁监控
故障排除
安全和监控设备可以部署为单个实例,也可以部署为具有 UDP 侦听器的网络负载均衡器或
具有 UDP 侦听器的网关负载均衡器后面的实例队列。流量镜像支持过滤器和数据包截断,
以便您仅使用所选的监控工具提取要监控的感兴趣流量。
1.2 流量镜像概念
以下是流量镜像的关键概念:
源 — 要监视的网络接口。
目标 — 镜像流量的目标。
过滤器 — 一组规则,用于定义在流量镜像会话中复制的流量。
会话 — 描述使用过滤器从源到目标的流量镜像的实体。
1.3 流量镜像优势
流量镜像具有以下优点:
简化操作 — 镜像任意范围的 VPC 流量,而无需管理 EC2 实例上的数据包转发代理。
增强的安全性 — 在弹性网络接口捕获数据包,无法从用户空间禁用或篡改数据包。
增加监控选项 — 将镜像流量发送到任何安全设备。
1.4 如何工作的:
流量镜像从连接到您的实例的网络接口复制入站和出站流量。您可以将镜像流量发送到另一
个实例的网络接口、具有 UDP 侦听器的网络负载均衡器或具有 UDP 侦听器的网关负载均
衡器。流镜像源和流镜像目标(监控设备)可以在同一个 VPC 中。或者它们可以位于不同
的 VPC 中,这些 VPC 通过区域内 VPC 对等连接、中转网关或通过网关负载均衡器端点
连接到不同 VPC 中的网关负载均衡器。
考虑以下场景,您希望将来自两个源(源 A 和源 B)的流量镜像到单个流量镜像目标(目
标 D)。需要以下进程:
识别流量镜像源(Source A),识别流量镜像源(Source B),配置流量镜像目标(Target D)
配置流量镜像过滤器(Filter A)
为 Source A、Filter A 和 Target D 配置流量镜像会话
为 Source B、Filter A 和 Target D 配置流镜像会话
创建流量镜像会话后,任何符合过滤规则的流量都会封装在 VXLAN 标头中。然后发送到目
标。
1.5 实例类型的限制:
https://docs.aws.amazon.com/zh_cn/vpc/latest/mirroring/traffic-mirroring-limits.html
t3.micro支持流量镜像
2. 实验
2.1 创建EC2实例
创建两个 EC2,类型为 t3.micro
2.2 创建镜像会话
VPC》流量镜像》镜像会话》创建流量镜像会话
镜像源: 作为源的实例的网络接口id
镜像目标:作为源的实例的网络接口id(需要点击右侧Create target进行创建)
绘画编号:1
筛选条件:点击Create filter创建流量镜像筛选条件
筛选条件
创建如下筛选条件后,回到创建流量镜像会话页面选择即可
2.3 测试
打开作为目标的实例的会话,输入以下指令抓取包
tcpdump -i ens5 -n -vv udp port 4789
打开作为源的实例的会话,curl一下baidu
curl www.baidu.com
再查看作为目标的实例的会话,可以抓取到baidu相关的包
【AWS入门】流量镜像相关推荐
- 端口镜像 流量过滤_在 AWS 云环境中滥用 VPC 流量镜像抓取网络流量
云环境下的网络检测问题 人们可能希望监视云环境中的网络流量有很多原因--出于攻击和防御的目的.被动的网络检查在云环境中可能很困难,而且在这之前需要对网络配置进行重大修改,以确保每台主机都被监控,并且不 ...
- 零基础 Amazon Web Services (AWS) 入门教程图文版(一)
现在小站唯一的流量都靠AWS这个关键词了,刚好要用AWS重新建站,所以从头开始记录一遍吧. 所谓零基础,就是你可以没有任何AWS使用经历,仍然能够按照教程操作下去.所谓图文版,就是建议手机用户在没有连 ...
- 零基础 Amazon Web Services (AWS) 入门教程图文版(二)
上一篇讲到,主机正常运转了.但是此时如果直接访问公网IP是打不开网页的,因为主机上没有搭建Web服务器环境,防火墙也没有开放80端口,并且我们没有上传任何网页文件.所以这一篇主要介绍服务器环境的搭建. ...
- 零基础 Amazon Web Services (AWS) 入门教程 (列表)
在 Amazon Web Services 上托管 Web 应用程序 Web 应用程序 是指用户通过 Web 浏览器或专门的 Web 客户端访问的任何软件.Web 应用程序通常具有逻辑层级结构.例如, ...
- 零基础 Amazon Web Services (AWS) 入门教程图文版(三)
原则上WDCP安装好了,就可以直接使用了,FTP.MySQL什么的应有尽有.但是本站Amazon AWS -- 免费的午餐不好吃一文中说到过这个问题,直接用WDCP的MySQL会导致EBS的I/O急剧 ...
- 零基础 Amazon Web Services (AWS) 入门教程图文版(四)
自上一篇之后,5天过去了,这篇文章总算是挤出来了... 其实看不看无所谓啦,都说了WDCP非常适合小白,随便折腾.要是折腾的时候遇到什么问题,欢迎留言探讨~ 五.新建站点 登录WDCP后台,首次登录会 ...
- AWS入门 – 开通海外账户及巧用免费套餐
一.前言 随着云计算技术的发展与普及,各位IT从业者已或多或少接触到了云计算技术并逐渐开始了解或者对其进行进一步学习.但是如果需要真正理解它并学会使用,那我们就需要开通云计算平台账号并进行动手实验了. ...
- Istio的流量镜像
一.理解流量镜像 流量镜像(Mirroring/traffic-shadow),也叫作影子流量,是指通过一定的配置将线上的真实流量复制一份到镜像服务中去,我们通过流量镜像转发以达到在不影响线上服务的情 ...
- 镜像相关:端口镜像、流量镜像
镜像简介 镜像是指将经过指定端口(源端口或者镜像端口)的报文复制一份到另一个指定端口(目的端口或者观察端口). 目的: 在网络运营与维护的过程中,为了便于业务监测和故障定位,网络管理员时常要获取设备上 ...
最新文章
- c语言计算M=11 22 33,四川计算机C语言考试笔试真题33次..doc
- 单点系统架构的可用性与性能优化
- MATLAB学习(一)
- linux共享内存的定义,共享内存是什么意思 Linux系统如何共享内存
- Python基础——PyCharm版本——第一章、PyCharm工具的安装与使用
- VUE自学日志01-MVC和MVVM
- AndroidStudio_A connection was leaked. Did you forget to close a response body?---Android原生开发工作笔记241
- 浏览器插件----神奇的鼠标
- JavaScript 事件相关
- 麦子学院深度学习进阶课程题目纲要
- Windows文件服务器搭建
- Unity 脚本生成瓦片地图TileMap
- MySQL最新版MySQL8.0百度云下载
- 小米笔记本pro黑苹果原厂intel蓝牙亲测可用!!
- 思科模拟器 --- 路由器单臂路由配置
- 英语作文 健康的重要性
- php 支付宝订单查询_PHP接入支付宝单笔订单查询接口
- 荣耀4a android art,荣耀4A黑科技大揭秘,真是给工程师给跪了!!
- android 指纹拍照,一加2评测:增加指纹识别/拍照性能出众
- AI一周热闻:华为豪掷3.3亿剑桥买地,自建光芯片工厂;比特大陆IPO失败,组织架构调整...