发布于: Jul 27, 2022
从今天开始,Amazon VPC 流日志将增加对 Transit Gateway 的支持。借助此功能,Transit Gateway 可以导出详细的遥测信息,例如源/目标 IP 地址、端口、协议、流量计数器、时间戳和所有网络流的各种元数据。此功能为您提供 Amazon Web Services 原生工具,用于集中导出和检查通过 Transit Gateway 在 Amazon VPC 与客户本地网络之间传输的所有网络流量的流级遥测。
Transit Gateway 使您能够使用单个网关连接数千个 Amazon Virtual Private Cloud (VPC) 及本地部署的网络。到目前为止,VPC 流日志提供了来自连接到 Transit Gateway 的单个 VPC 的网络遥测,您必须运行复杂的程序来关联这些数据,才能获得端到端的网络见解。借助 Transit Gateway 流日志,您可以使用单个 AWS 账户从网络中的一个中心点获得流级见解。此功能可让您无需依赖第三方路由器或遥测导出工具,即可对通过 Transit Gateway 对等连接跨亚马逊云科技中国区域的流量以及通过 Direct Connect 连接的流量实现流级可见性。Transit Gateway 流日志功能可以帮助您处理有关主动网络故障排除、网络容量规划以及合规性和安全性的众多使用案例。
要开始使用,只需创建新的流日志订阅,并且使用 Transit Gateway 或中转网关连接作为资源。您可以选择自定义日志格式以选取特定的日志字段和所需的日志目标类型,例如 Amazon S3 或 Cloudwatch 日志。可通过亚马逊云科技管理控制台、Amazon 命令行界面 (Amazon CLI) 和 Amazon 软件开发工具包 (Amazon SDK) 使用此功能。