Registros de flujo de AWS VPC

Posted on by Rudeus Greyrat

Amazon VPC Flow Logs es una característica que le permite capturar y registrar la información sobre el tráfico de red que va y viene de las interfaces de red designadas dentro de su VPC. Se puede usar como una única fuente de información centralizada para monitorear diferentes aspectos de la red de su VPC. 

Tipos de registros de flujo de VPC

Es muy importante comprender qué se supervisa y cómo los registros compilan los datos. Amazon Web Service (AWS) Ofrece registro de flujo en tres niveles separados:

  • Nube privada virtual (VPC) : los registros de flujo se pueden habilitar para una VPC en particular y pueden monitorear toda la actividad dentro de su entorno de nube.
  • Subred: las VPC a menudo se dividen en subredes que abarcan varias zonas de disponibilidad en una región. Una subred es un rango de direcciones IP en su VPC. Puede ser privado o público. Los registros de flujo se pueden crear para una subred específica para monitorear toda la actividad dentro de su subred.
  • Interfaz de red elástica (ENI): las ENI son tarjetas de red virtual que puede adjuntar a sus instancias EC2. Se utilizan para habilitar la conectividad de red para sus instancias. Uno puede monitorear y capturar registros de flujo completo desde estas interfaces para adelantarse a problemas como la latencia y las actividades maliciosas.

Habilitación de registros de flujo de VPC

Puede habilitar los registros de flujo de VPC desde la consola de administración de AWS o la interfaz de línea de comandos (CLI) de AWS , o mediante llamadas a la API de EC2 . De forma predeterminada, la VPC no está habilitada.

 

Para crear un registro de flujo, debe especificar:

  1. Recurso para el que crear el registro de flujo (al usar el método anterior, se llenará automáticamente)
  2. Tipo de tráfico a capturar (tráfico aceptado, tráfico rechazado o todo el tráfico).
  3. Destinos en los que desea publicar los datos de registro de flujo.

Publicación de registros de flujo

Los registros de flujo de VPC se pueden enviar a 

  1. CloudWatch Logs: para enviar datos de registros de flujo al grupo de registros de CloudWatch, se debe crear un grupo de registros para especificar.
  2. Depósito de S3: para enviar datos de registro de flujo a Amazon S3, necesitará un depósito de S3 existente para especificar.

Casos de uso de registros de flujo de VPC:

  • Supervisión de red: le proporciona visibilidad en tiempo real del rendimiento y rendimiento de la red
  • Uso de la red y optimización de los gastos de la red: puede analizar el uso de la red y, en función del análisis, puede optimizar los gastos de tráfico de la red.
  • Análisis forense de la red: puede descubrir cualquier IP comprometida analizando todos los flujos de red entrantes y salientes en caso de incidentes.

Limitaciones de los registros de flujo de VPC:

  • No puede habilitar los registros de flujo para las VPC interconectadas con su VPC a menos que la VPC del mismo nivel esté en su cuenta.
  • Una vez que se crea un registro de flujo, no puede cambiar su configuración ni el formato del registro de flujo
  • Los registros de flujo también excluyen ciertos tipos de tráfico, como el tráfico DHCP, el tráfico reflejado, el tráfico generado por una instancia de Windows para la activación de la licencia de Amazon Windows y la actividad de DNS. Puedes encontrar la lista completa aquí .

Conclusión

Con los registros de flujo de VPC, AWS agrega un potente análisis profundo a su entorno de nube. Saber cómo encenderlo, qué datos críticos recopilar, sus limitaciones y su precio lo ayudan a utilizarlo de manera eficiente.

Publicación traducida automáticamente

Artículo escrito por saikiranmukka71 y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *