【AWS入门】流量镜像

已于 2023-05-04 14:37:53 修改
阅读量1.7k 收藏
点赞数
分类专栏: aws 文章标签: aws 网络 服务器
于 2023-04-02 15:37:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42161670/article/details/129911423
版权

目录

1. 概念

1.1 什么是流量镜像:

流量镜像是一项 Amazon VPC 功能,可用于从接口类型的弹性网络接口复制网络流量。然
后,您可以将流量发送到带外安全和监控设备,以便:
内容检查
威胁监控
故障排除
安全和监控设备可以部署为单个实例,也可以部署为具有 UDP 侦听器的网络负载均衡器或
具有 UDP 侦听器的网关负载均衡器后面的实例队列。流量镜像支持过滤器和数据包截断,
以便您仅使用所选的监控工具提取要监控的感兴趣流量。

1.2 流量镜像概念

以下是流量镜像的关键概念:
源 — 要监视的网络接口。
目标 — 镜像流量的目标。
过滤器 — 一组规则,用于定义在流量镜像会话中复制的流量。
会话 — 描述使用过滤器从源到目标的流量镜像的实体。

1.3 流量镜像优势

流量镜像具有以下优点:
简化操作 — 镜像任意范围的 VPC 流量,而无需管理 EC2 实例上的数据包转发代理。
增强的安全性 — 在弹性网络接口捕获数据包,无法从用户空间禁用或篡改数据包。
增加监控选项 — 将镜像流量发送到任何安全设备。

1.4 如何工作的:

流量镜像从连接到您的实例的网络接口复制入站和出站流量。您可以将镜像流量发送到另一
个实例的网络接口、具有 UDP 侦听器的网络负载均衡器或具有 UDP 侦听器的网关负载均
衡器。流镜像源和流镜像目标(监控设备)可以在同一个 VPC 中。或者它们可以位于不同
的 VPC 中,这些 VPC 通过区域内 VPC 对等连接、中转网关或通过网关负载均衡器端点
连接到不同 VPC 中的网关负载均衡器。
考虑以下场景,您希望将来自两个源(源 A 和源 B)的流量镜像到单个流量镜像目标(目
标 D)。需要以下进程:
识别流量镜像源(Source A),识别流量镜像源(Source B),配置流量镜像目标(Target D)
配置流量镜像过滤器(Filter A)
为 Source A、Filter A 和 Target D 配置流量镜像会话
为 Source B、Filter A 和 Target D 配置流镜像会话
创建流量镜像会话后,任何符合过滤规则的流量都会封装在 VXLAN 标头中。然后发送到目
标。
在这里插入图片描述

1.5 实例类型的限制:

https://docs.aws.amazon.com/zh_cn/vpc/latest/mirroring/traffic-mirroring-limits.html
t3.micro支持流量镜像

2. 实验

2.1 创建EC2实例

创建两个 EC2,类型为 t3.micro
在这里插入图片描述

2.2 创建镜像会话

VPC》流量镜像》镜像会话》创建流量镜像会话
镜像源: 作为源的实例的网络接口id
镜像目标:作为源的实例的网络接口id(需要点击右侧Create target进行创建)
绘画编号:1
筛选条件:点击Create filter创建流量镜像筛选条件
在这里插入图片描述
筛选条件
创建如下筛选条件后,回到创建流量镜像会话页面选择即可
在这里插入图片描述

2.3 测试

打开作为目标的实例的会话,输入以下指令抓取包

tcpdump -i ens5 -n -vv udp port 4789

在这里插入图片描述

打开作为源的实例的会话,curl一下baidu

curl www.baidu.com

在这里插入图片描述
再查看作为目标的实例的会话,可以抓取到baidu相关的包

流量的镜像
变成习惯
06-10 4749
本文内容基于 流量的熔断。 流量镜像 流量镜像,也称为影子流量,是一个以尽可能低的风险为生产带来变化的强大的功能。镜像会将实时流量的副本发送到镜像服务。镜像流量发生在主服务的关键请求路径之外。 恢复环境: kubectl delete -f samples/httpbin/httpbin.yaml kubectl delete -f samples/httpbin/networking/destination-rule-httpbin.yaml kubectl delete -f samples/
Istio的流量镜像
Micky_Yang的博客
07-25 5259
一、理解流量镜像   流量镜像(Mirroring/traffic-shadow),也叫作影子流量,是指通过一定的配置将线上的真实流量复制一份到镜像服务中去,我们通过流量镜像转发以达到在不影响线上服务的情况下对流量或请求内容做具体分析的目的,它的设计思想是只做转发而不接收响应(fire and forget)。这个功能在传统的微服务架构里是很难做到的,一方面,传统服务之间的通讯是由SDK支持的,那么对流量镜像就代表着在业务服务逻辑中有着镜像逻辑相关代码的侵入,这会影响业务服务的代码的整洁性。另一方面,流量镜
AWS-AutoMirror:AWS中VPC流量镜像会话的自动化
05-04
AWS自动镜像 AutoMirror是,是一个自动创建AWS Traffic镜像会话的项目。 它允许通过AWS标签进行配置,并帮助您管理流量镜像会话的大型部署。 它是如何工作的? 3CS AWS AutoMirror是一项AWS Lambda函数,它将监视您的EC2实例的状态。 创建(或重新启动)实例后,此信息将传递给AutoMirror,后者将检查特定实例是否具有特定标记(Mirror = True) 。 如果是这样,并且实例是受支持的类型,则AutoMirror将创建一个镜像会话。 如何安装? 从1.0.0版开始, AWS服务器应用程序存储库中正式提供3CS AutoMirror :party_popper: 在您想要部署AutoMirror的区域中,访问无服务器应用程序存储库(在AWS控制台中,只需在“服务”部分中进行搜索) ,然后转到“可用的应用程序” 。 搜索自动镜像(确保启用“显示创建自定义
使用 Nginx 实现镜像流量:提升系统可用性与负载均衡
最新发布
lijingxiaov5的博客
03-22 1157
镜像流量(Traffic Mirroring)是指将生产环境的实时流量复制一份,发送到一个或多个目标服务器。镜像流量不会影响原始请求的响应,目标服务器仅用于接收流量副本
AWS攻略——初识流量镜像
方亮的专栏
03-07 1423
整个配置过程其实比较简单。只是因为要测试,且对ACL、安全组要求比较严格,导致很多设置。最最需要注意的是我们在创建镜像会话时,要记住VNI的值,然后保证其和下面${TrafficMirroringVNI}值一致。
nginx mirror 流量镜像
lgq2016的博客
03-27 2257
流量镜像 (Traffic Mirroring),也称为流量影子 (Traffic Shadowing),是一种强大的、无风险的测试应用版本的方法,它将实时流量的副本发送给被镜像的服务。采用这种方法,您可以搭建一个与原环境类似的环境以进行验收测试,从而提前发现问题。由于镜像流量存在于主服务关键请求路径带外,终端用户在测试全过程不会受到影响。
旁路流量检测--流量镜像
有小小的远大抱负
01-17 2618
入侵检测系统就不多说,对流量进行分析和流量特征库进行比对,上报异常流量行为和动作,为网络安全管理员提供防护思路,取证异常流量五元组信息等等,总结来说就是为了保证内网安全运行的安全设备;在生产环境当中,经常会出现核心交换机旁挂入侵检测探针类安全设备用于对生产网络安全进行监测和保障,确保网络环境能够安全稳定的运行。交换机侧需要将所有流量镜像到IDS上面进行检测分析;流量镜像(需要多个monitor,镜像)(这里拿华三交换机举例说明)
AWS入门指南:创建和管理EC2实例
# 第一章:理解AWS和EC2 ## 1.1 什么是AWS? Amazon Web Services(AWS)是由亚马逊(Amazon)提供的一组全球化的云计算服务,包括计算、存储、数据库、分析、人工智能、物联网、部署与管理工具等功能,帮助个人...
AWS基础入门:搭建简单Demo的实践指南
3. 配置实例:根据需要选择操作系统镜像,设置安全组规则来控制流量。 4. 连接到实例:使用SSH客户端连接到EC2实例。 5. 安装应用:在EC2实例上安装所需要运行的应用。 6. 存储数据:使用Amazon S3存储应用生成的...
AWS Lambda容器Hello World入门指南
尽管没有提供具体的标签信息,但基于内容的性质,我们可以推断本节内容主要围绕AWS Lambda、容器化、容器技术以及“Hello World”入门应用进行。 ### AWS Lambda AWS Lambda是亚马逊推出的一种计算服务,允许用户...
Aws 服务介绍
04-04
AWSDirect Connect提供专用网络连接到AWS,Elastic Load Balancing用于分配流量,保证高可用性。 开发者工具: AWS CodeCommit、CodeBuild、CodeDeploy和CodePipeline构成了AWS的持续集成和持续部署(CI/CD)的服务...
快速入门:使用AWS Management Console进行Amazon EC2实例管理
本资源是《AWS Management Console Getting Started Guide》的入门指南,主要介绍了Amazon Elastic Compute Cloud (EC2) 云服务在AWS中的关键角色。Amazon EC2是一个web服务,旨在为开发者提供可扩展的计算能力,...
虚拟机流量镜像介绍
HULK一线技术杂谈
03-10 924
1. 背景流量镜像提供流量采集服务,可将指定采集范围的流量按不同过滤条件过滤,并复制转发至私有网络 VPC 下的 VM 上,适用于安全审计、风险监测、故障排查、业务分析等场景。1.1 工作流程流量镜像关键组成为采集源和接收端,具体工作流程如下图所示。采集源:VPC 中指定弹性网卡,可按所属网络、采集范围、采集类型和流量过滤等规则条件进行过滤。接收端:采集流量将被复制转发至接收 IP 中。1.2 使...
端口镜像 流量过滤_在 AWS 云环境中滥用 VPC 流量镜像抓取网络流量
weixin_39601056的博客
12-06 403
云环境下的网络检测问题人们可能希望监视云环境中的网络流量有很多原因——出于攻击和防御的目的。被动的网络检查在云环境中可能很困难,而且在这之前需要对网络配置进行重大修改,以确保每台主机都被监控,并且不会被恶意用户绕过。这意味着作为一个攻击者,监视整个网络会产生数量难以置信的噪声,而且破坏任何东西也变得非常危险。对于在云端进行通用网络检查遇到的困难,渗透测试人员采用了其他更简单的方法,比如审...
Istio 流量镜像 (TrafficManagement - Mirror)
叶康铭的博客
10-07 2533
HTTP流量镜像指的是将流量转发到原目标服务的同时将流量给另外一个目标服务,请求正常的关注原始服务,而等待不用镜像的流量返回。 什么场景需要用的流量镜像 例如上线了新的版本,但对于可靠性不是很有信心,可以将请求的流量将传入当前使用的版本镜像到新的版本来测试,对当前使用的版本不会产生影响,同时也可以测试到新版本的性能等方面。 通过例子来理解 目前是使用的v1版本的api,由于业务需求新增v2版本的api,但v2没有经过完整的测试,SRE团队对于上线后不是很有信心去确保可靠性。所以采取了流量镜像针对v1版本.
镜像相关:端口镜像、流量镜像
顺其自然~专栏
11-09 1264
另外,如果镜像端口与观察端口的带宽不一致,比如,镜像端口的带宽是1000Mbit/s,观察端口的带宽是100Mbit/s,则有可能导致观察端口因带宽不足而不能及时转发全部的镜像报文,发生丢包情况。原理:源端口和目的端口位于不同交换机上。端口镜像是指设备复制从镜像端口流经的报文,并将此报文传送到指定的观察端口进行分析和监控。将经过指定端口(源端口或者镜像端口)的报文复制一份到另一个指定端口(目的端口或者观察端口)。远程端口镜像是指观察端口与监控设备通过中间网络传输镜像报文,此时观察端口被称为远程观察端口。
Istio流量镜像测试
2401_83649605的博客
11-06 1049
流量镜像(Mirroring / traffic-shadow),也叫作影子流量,是指通过一定的配置将线上的真实流量复制一份到镜像服务中去,我们通过流量镜像转发以达到在不影响线上服务的情况下对流量或请求内容做具体分析的目的,它的设计思想是只做转发而不接收响应(fire and forget)。
nginx mirror 流量镜像,2024年最新Linux运维程序员必会
2401_83621499的博客
04-15 354
当请求到达 Nginx 时,如果 Nginx 开启了流量镜像功能,就会将请求复制一份,并根据 mirror location 中的配置来处理这份复制的请求。复制的镜像请求和原始请求是没有关联,
[专有网络VPC]流量镜像概述
2401_88127808的博客
11-01 1143
流量镜像概念介绍筛选条件:包含入方向规则和出方向规则,用来筛选在镜像会话中镜像的网络流量。入方向流量:弹性网卡ENI接收的流量。出方向流量:从弹性网卡ENI发出的流量。镜像源:需要镜像网络流量的弹性网卡实例。镜像目的:接收镜像的网络流量的弹性网卡实例或私网CLB实例。镜像会话:通过指定的筛选条件,将网络流量从镜像源复制到镜像目标的过程。筛选条件说明您可以在筛选条件中创建入方向规则和出方向规则。创建镜像会话时关联筛选条件,镜像会话创建成功后开启镜像会话,所有符合筛选条件的网络流量都会被镜像。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值