5.2 VPC Flow 소개

Update : 2020-03-04

VPC Flow 소개

VPC flow log는 VPC 트워크에서 전송되고 수신되는 IP 트래픽에 대한 정보를 수집할 수 있는 기능입니다. 플로우 로그 데이터를 Amazon CloudWatch Logs 및 Amazon S3로 게시할 수 있습니다. 플로우 로그를 생성한 다음 선택된 대상의 데이터를 가져와 확인할 수 있습니다.

VPC flow log는 다음과 같은 여러 작업에 도움이 될 수 있습니다.

• 보안 그룹 규칙에 대 진단

• 인스턴스에 도달하는 트래픽 모니터링

• 네트워크 인터페이스를 오가는 트래픽에 대한 분

VPC Flow log 데이터는 네트워크 트래픽 경로 외부에서 수집되므로 네트워크 처리량이나 지연 시간에 영향을 주지 않습니다. 네트워크 성능에 영향을 주지 않고 VPC Flow log를 생성하거나 삭제할 수 있습니다. 또한 VPC Flow log를 사용하면, CloudWatch Logs 또는 Amazon S3 중 어디로 보내든, CloudWatch Logs 요금이 적용됩니다.

VPC, 서브넷 또는 네트워크 인터페이스에 대한 VPC Flow를 생성할 수 있습니다. 서브넷이나 VPC에 대한 VPC Flow log를 생성할 경우, VPC 또는 서브넷의 각 네트워크 인터페이스가 모니터링됩니다.

모니터링된 네트워크 인터페이스를 위한 VPC Flow log 데이터는 트래픽 Flow 설명하는 필드로 구성된 로그 이벤트인 flow log record로서 기록됩니다.

VPC Flow를 생성하려면 다음을 지정합니다.

• VPC Flow를 생성할 리소스

• 캡처할 트래픽 유형(허용된 트래픽, 거부된 트래픽 또는 모든 트래픽)

• VPC Flow log 데이터를 게시할 대상

VPC Flow를 생성한 후에는, 데이터를 수집하여 선택된 대상에 게시하는 데 몇 분의 시간이 소요될 수 있습니다. VPC flow log는 네트워크 인터페이스에 대한 로그 스트림을 실시간으로 캡처하지 않습니다.

서브넷이나 VPC에 대한 flow log를 생성한 후 서브넷에서 더 많은 인스턴스를 시작할 경우, 해당 네트워크 인터페이스에 대한 새로운 (CloudWatch Logs에 대한) 로그 스트림 또는 (Amazon S3에 대한) 로그 파일 객체가 생성됩니다. 이는 해당 네트워크 인터페이스에 대한 네트워크 트래픽이 기록되는 즉시 발생합니다.

다음과 같은 다른 AWS 서비스에서 생성한 네트워크 인터페이스에 대한 VPC Flow log를 생성할 수 있습니다.

• Elastic Load Balancing

• Amazon RDS

• Amazon ElastiCache

• Amazon Redshift

• Amazon WorkSpaces

• NAT 게이트웨이

• Transit Gateway

네트워크 인터페이스 유형에 관계없이 Amazon EC2 콘솔 또는 Amazon EC2 API를 사용하여 네트워크 인터페이스에 대한 VPC Flow를 작성해야 합니다.

VPC flow가 더 이상 필요하지 않을 경우 삭제할 수 있습니다. flow log를 삭제하면 리소스에 대한 Flow log 서비스가 비활성화되고, 새로운 플로우 로그 레코드가 생성되거나 CloudWatch Logs또는 Amazon S3에 게시됩니다. VPC Flow log를 삭제해도 네트워크 인터페이스에 대한 기존의 흐름 로그 레코드나 (CloudWatch Logs에 대한) 로그 스트림 또는 (Amazon S3에 대한) 로그 파일 객체는 삭제되지 않습니다. 기존의 로그 스트림을 삭제하려면 CloudWatch Logs 콘솔을 사용합니다. 기존의 로그 파일 객체를 삭제하려면 Amazon S3 콘솔을 사용합니다. 흐름 로그를 삭제한 후 데이터 수집이 중단되기까지 몇 분 정도 시간이 걸릴 수 있습니다.