Traffic Mirroring
•
Traffic Mirroring은 AWS에서 네트워크 트래픽을 모니터링하기 위한 기능이다.
•
특정 인스턴스에 부착된 Elastic Network Interface(ENI)의 inbound와 outboud 트래픽을 복사하여 다른 모니터링 서버(예: EC2 인스턴스, NLB)에 부착된 ENI에 보내서 패킷 분석(예: Deep Packet Inspection, IDS/IP)을 할 수 있다.
VPC가 아니라 ENI 수준에서 Traffic Mirroring을 수행한다
VPC Flow Logs 차이점
•
VPC Flow Logs는 네트워크의 메타데이터(예: IP, 포트, 프로토콜 등)만 기록할 수 있다. 패킷의 내용(payload)를 볼 수 없으므로 Deep Packet Inspection를 수행할 수 없다.