AWS Trafik Mirrorlama

Selamlar,

Geçenlerde trafik mirrorlama diye bir şey duydum tam olarak nedir anlayamadım. AWS üzerinde bunu nasıl yaparım? Özet şeklinde açıklayabilecek olan var mı?

Anladığım kadarını özet geçeceğim: Örneğin AWS üzerinde sunduğum bir web uygulamam var, bu uygulamaya yeni özellik eklediğimde veya paket yükseltmesi yaptığımda klon makineler üretip Route53 üzerinden trafiği bu klon makinelere iletiyorum. Kafam şurada karışıyor; akan trafiğin yüzde ellisi güncel sunucularıma gitti diyelim muhtemel hataları yine cloud watch ile mi izleyeceğim? Bu mirror olayını manuel mi yapıyorum yoksa pipeline’a ekleyebilir miyim? Ekleyebilirsem mantıklı olur mu?

Merhaba, traffic mirroring bu dediğiniz işe yaramaz. Tamamen güvenlik ve izleme ile alakalı. Bir EC2 instance’iniz var diyelim ve bunun üstünde yüksek güvenlikli bir uygulama koşuyor. Siz bu sisteme giren ve bu sistemden çıkan tüm network trafiğini izlemek istiyorsunuz. Packet bazında izlemek istiyorsunuz vs. Bunu yapmak için o sisteme uygulama kurabilirsiniz ki kaynakları tüketir, bu sistemle dış dünya arasına bir hop koyup paketleri burada analiz edebilirsiniz ki bu sadece dış trafiği izler vpc içerisinde dönen trafikten haberiniz olmaz, ya da üçüncü seçenek traffic mirror özelliğini kullanır bu ec2 instance’a gelen giden tüm packetlerin bir kopyasını başka bir cihaza yönlendirirsiniz ve analizinizi o cihazda yaparsınız. Bu senaryolarda kullanılan bir özellik.

1 Beğeni