VPC 트래픽 미러링

트래픽 미러링이란 네트워크 환경에서 발생하는 트래픽을 복제하여 특정 장치로 전달하여 해당 정보를 모니터링할 수 있는 기능이다.

 

VPC 플로우 로그와의 차이점은 뭘까?

VPC 플로우 로그는 정형화된 필드로 이루어진 로그, 즉 레코드일 뿐이며 VPC 트래픽 미러링은 실제 네트워크 패킷 그 자체이다. 트래픽의 상세한 분석이나 결과를 확인하고 싶을 경우 VPC 트래픽 미러링을 통해 실제 네트워크 패킷을 수집하여 활용할 수 있다.

 

 

VPC 트래픽 미러링의 구성 요소에 대해 알아보자.

• 미러 소스 : 트래픽 미러링을 수행할 대상, ENI를 미러 소스로 사용할 수 있다.
• 미러 타깃 : 트래픽 미러링을 통해 복제된 트래픽을 전달할 목적지, 소스와 다른 ENI 또는 NLB가 될 수 있다.
• 미러 필터 : 필터를 통해 트래픽 대상을 정의할 수 있다. 출발지/목적지 IP 대역이나 프로토콜, 포트 번호 등을 지정하여 필터링 대상을 지정할 수 있고 참고로 미러 필터 내용이 존재하지 않는다면 대상이 없다는 의미로, 트래픽 미러링을 수행하지 않는다.
• 미러 세션 : 미러링 필터를 사용하는 미러 소스와 미러 타깃 간의 연결을 말하는 단위이다.

 

VPC 트래픽 미러링의 동작 흐름에 대해 알아보자.

 

1. 복제된 트래픽을 전달받을 타깃을 설정한다.

2. 미러 필터를 구성한다.

3. 미러 세션을 생성한다.

4. 소스에서 발생한 트래픽을 미러 필터에서 매칭 여부를 판단한다.

5. 필터에 매칭될 경우 해당 트래픽을 복제하여 미러 타깃에 전달한다. 해당 트래픽은 VXLAN 터널링에 의해 보호되어 전  달된다.

 

* VXLAN은 Virtual Extensible Local Area Network의 약자로 원본 데이터를 송수신 할 때 VXLAN헤더 정보를 감싸서 전달하는 터널링 방법을 사용한다.

 

추가로, 미러 소스와 미러 타깃은 동일한 VPC에 속해 있거나 다른 VPC라면 VPC 피어링이나 전송 게이트웨이를 통해 연결되어 있어야 한다.

 

 

출처 : 따라하며 배우는 AWS 네트워크 입문