Muchas organizaciones normalmente recopilan, almacenan, supervisan y analizan los registros de flujo de red para diversos fines, incluida la resolución de problemas de conectividad y seguridad.
Sin embargo, ¿cómo puedes verificar que las reglas de acceso a la red configuradas funcionar correctamente?
VPC Flow Logs (Registro de flujo de Amazon VPC) es una función que le permite capturar información sobre el tráfico IP que entra y sale de las interfaces de red en tu VPC.
El registro de flujo capturará información de flujo de tráfico aceptado y rechazado para todas las interfaces de red en el recurso seleccionado. La información capturada por los registros de flujo puede ayudarte con una serie de tareas; por ejemplo, solucionar problemas por los que el tráfico específico no llega a una instancia, lo que a su vez puede ayudarte a diagnosticar reglas de grupo de seguridad excesivamente restrictivas.
También puedes usar registros de flujo como una herramienta de seguridad para monitorear el tráfico que llega a tu instancia. Puedes crear alarmas para notificarle si se detectan ciertos tipos de tráfico; también puedes crear métricas para ayudarte a identificar tendencias y patrones.
Puedes crear un registro de flujo para una VPC, una subred o una interfaz de red. Si crea un registro de flujo para una subred o VPC, se supervisa cada interfaz de red en la VPC o subred. Los datos de registro de flujo se publican en un grupo de registro en Logs de CloudWatch, y cada interfaz de red tiene una secuencia de registro única. Las secuencias de registro contienen registros de flujo de registro, que son eventos de registro que constan de campos que describen el tráfico para esa interfaz de red.
También puedes analizar los datos capturados de los registros de flujo utilizando tus propias aplicaciones o utilizando las soluciones disponibles en el Marketplace de Amazon AWS.
Gracias por leer nuestro blog, participar y compartir.
