Traffic Mirroring
Traffic Mirroring은 AWS에서 네트워크 트래픽을 모니터링하기 위한 기능이다.
특정 인스턴스에 부착된 Elastic Network Interface(ENI)의 inbound와 outboud 트래픽을 복사하여 다른 모니터링 서버(예: EC2 인스턴스, NLB)에 부착된 ENI에 보내서 패킷 분석(예: Deep Packet Inspection, IDS/IP)을 할 수 있다.
VPC가 아니라 ENI 수준에서 Traffic Mirroring을 수행한다
❌ VPC Flow Logs 차이점
VPC Flow Logs는 네트워크의 메타데이터(예: IP, 포트, 프로토콜 등)만 기록할 수 있다. 패킷의 내용(payload)를 볼 수 없으므로 Deep Packet Inspection를 수행할 수 없다.
https://docs.aws.amazon.com/vpc/latest/mirroring/what-is-traffic-mirroring.html
What is Traffic Mirroring? - Amazon Virtual Private Cloud
What is Traffic Mirroring? Traffic Mirroring is an Amazon VPC feature that you can use to copy network traffic from an elastic network interface of type interface. You can then send the traffic to out-of-band security and monitoring appliances for: Content
docs.aws.amazon.com
🤔 문제
SysOps 관리자는 특정 트래픽 흐름에 대해 Deep Packet Inspection(심층 패킷 검사)을 수행해야 합니다.
이 트래픽 흐름은 하나의 VPC에서 별도의 VPC로 이동하며, 동일한 AWS 리전 내에서 발생합니다. 이 요구 사항을 충족하는 솔루션은 무엇입니까?
- 대상 VPC에서 VPC Flow Logs를 설정합니다. 특정 트래픽을 필터링하도록 구성합니다. 이 Flow Log를 Amazon CloudWatch로 전송하고, 알람을 활성화합니다.
- 소스 인스턴스에서 VPC Flow Logs를 설정합니다. 특정 트래픽을 필터링하도록 VPC Flow Log 필터를 구성합니다.
이 Flow Log를 Amazon CloudWatch로 전송하고, 알람을 활성화합니다. - 대상 VPC에서 Traffic Mirroring을 설정합니다. 특정 트래픽을 필터링하도록 구성합니다. 캡처된 트래픽을 대상 VPC에 설정된 타겟 인스턴스로 보냅니다.
- 발신 인스턴스(originating instances)에서 Traffic Mirroring을 설정합니다. 특정 트래픽을 필터링하도록 구성합니다. 캡처된 트래픽을 대상 VPC에 설정된 타겟 인스턴스로 보냅니다.
정답
정답. 4번
VPC Flow Logs는 Deep Packet Inspection를 수행 할 수 없다.
Traffic Mirroring은 VPC가 아니라 ENI에 설정해야 된다.
'클라우드(AWS) > SOA-C02' 카테고리의 다른 글
| [AWS] S3 Glacier Vault Lock란? 쉽게 정리 (1) | 2025.02.10 |
|---|---|
| [AWS] CloudWatch Alarm 상태 종류 (OK, ALARM, INSUFFICIENT_DATA) (0) | 2025.02.10 |
| [AWS] EBS Default Encryption (자동 암호화 설정하기) (0) | 2025.02.09 |
| [AWS] S3 bucket에 1TB 데이터 업로드하기 (0) | 2025.02.08 |
| [AWS] Route 53 Resolver란? 쉽게 정리 (온프레미스와 VPC 네트워크 간에 DNS 쿼리 실현) (0) | 2025.02.07 |
