我正在使用Linux类型的iptables tee模块构建数据包镜像。在实例(EC2)的情况下,我们确认可以在AWS控制台配置中设置混杂模式。那么,我想知道是否可以在ELB(ALB,NLB)上使用混杂模式,而不是实例(EC2)。相关设计方案如下。
(communicate) (duplicate)
** A(EC2) ====> B (ELB) -------------> C (ELB(NLB/ALB) / litsening)
附言:或者,当我们捕获实时网络流量时,您有什么好主意吗?
答案1
混杂模式在 AWS 中不起作用,您无法使用 ELB 执行任何类似操作。如果您有使用 HAProxy 或类似工具设置的负载均衡器,也许您可以在软件中执行此操作。
VPC 流日志让您捕获有关 VPC 中每个流的信息,但这不是数据包捕获。
VPC 流量镜像可能会做你想做的事。
您可以将 VPC 流量镜像视为“虚拟光纤分路器”,它可让您直接访问流经 VPC 的网络数据包。您很快就会看到,您可以选择捕获所有流量,也可以使用过滤器捕获您特别感兴趣的数据包,并可以选择限制每个数据包捕获的字节数。您可以在多账户 AWS 环境中使用 VPC 流量镜像,捕获来自分布在多个 AWS 账户中的 VPC 的流量,然后将其路由到中央 VPC 进行检查。